Описание
A Cross-Site Request Forgery (CSRF) vulnerability in Sourcecodester Sticky Notes App Using PHP with Source Code v.1.0 allows a local attacker to obtain sensitive information via a crafted payload to add-note.php.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:remyandrade:sticky_notes_app:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00107
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 6.5
github
около 2 лет назад
A Cross-Site Request Forgery (CSRF) vulnerability in Sourcecodester Sticky Notes App Using PHP with Source Code v.1.0 allows a local attacker to obtain sensitive information via a crafted payload to add-note.php.
CVSS3: 6.5
fstec
около 2 лет назад
Уязвимость программного обеспечения для создания заметок Sticky Notes App, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
Процентиль: 29%
0.00107
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-352