exploitDog

CVE-2023-43148

Опубликовано: 12 окт. 2023

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

SPA-Cart 1.9.0.3 has a Cross Site Request Forgery (CSRF) vulnerability that allows a remote attacker to delete all accounts.

Ссылки

https://github.com/MinoTauro2020/CVE-2023-43148
Exploit
Third Party Advisory
https://github.com/MinoTauro2020/CVE-2023-43148
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:spa-cart:spa-cart:1.9.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00758

Низкий

8.1 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-p7g5-687r-f7jc

CVSS3: 8.1

github

больше 2 лет назад

SPA-Cart 1.9.0.3 has a Cross Site Request Forgery (CSRF) vulnerability that allows a remote attacker to delete all accounts.

EPSS

Процентиль: 73%

0.00758

Низкий

8.1 High

CVSS3

Дефекты

CWE-352