exploitDog

CVE-2023-43278

Опубликовано: 25 сент. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A Cross-Site Request Forgery (CSRF) in admin_manager.php of Seacms up to v12.8 allows attackers to arbitrarily add an admin account.

Ссылки

http://seacms.com
Product
https://blog.csdn.net/sugaryzheng/article/details/133283101?spm=1001.2014.3001.5501
Third Party Advisory
https://www.seacms.net/
Product
http://seacms.com
Product
https://blog.csdn.net/sugaryzheng/article/details/133283101?spm=1001.2014.3001.5501
Third Party Advisory
https://www.seacms.net/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:seacms:seacms:*:*:*:*:*:*:*:*

Версия до 12.8 (включая)

EPSS

Процентиль: 46%

0.0023

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-39xc-77vm-69fc

CVSS3: 8.8

github

больше 2 лет назад

A Cross-Site Request Forgery (CSRF) in admin_manager.php of Seacms up to v12.8 allows attackers to arbitrarily add an admin account.

EPSS

Процентиль: 46%

0.0023

Низкий

8.8 High

CVSS3

Дефекты

CWE-352