exploitDog

CVE-2023-43149

Опубликовано: 12 окт. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

SPA-Cart 1.9.0.3 is vulnerable to Cross Site Request Forgery (CSRF) that allows a remote attacker to add an admin user with role status.

Ссылки

https://github.com/MinoTauro2020/CVE-2023-43149
Exploit
Product
Third Party Advisory
https://github.com/MinoTauro2020/CVE-2023-43149
Exploit
Product
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:spa-cart:spa-cart:1.9.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00773

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-f42h-c5pj-9hxp

CVSS3: 8.8

github

больше 2 лет назад

SPA-Cart 1.9.0.3 is vulnerable to Cross Site Request Forgery (CSRF) that allows a remote attacker to add an admin user with role status.

EPSS

Процентиль: 73%

0.00773

Низкий

8.8 High

CVSS3

Дефекты

CWE-352