exploitDog

CVE-2024-11142

Опубликовано: 02 мая 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) vulnerability in Gosoft Software Proticaret E-Commerce allows Cross Site Request Forgery.This issue affects Proticaret E-Commerce: before v6.0

NOTE: According to the vendor, fixing process is still ongoing for v4.05.

Ссылки

https://www.usom.gov.tr/bildirim/tr-25-0098
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:proticaret:proticaret:*:*:*:*:*:*:*:*

Версия до 6.0 (исключая)

EPSS

Процентиль: 8%

0.00029

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-p6w5-qf2c-m57m

CVSS3: 5.4

github

9 месяцев назад

Cross-Site Request Forgery (CSRF) vulnerability in Gosoft Software Proticaret E-Commerce allows Cross Site Request Forgery.This issue affects Proticaret E-Commerce: before v6.0 NOTE: According to the vendor, fixing process is still ongoing for v4.05.

EPSS

Процентиль: 8%

0.00029

Низкий

8.8 High

CVSS3

Дефекты

CWE-352