exploitDog

CVE-2024-23094

Опубликовано: 22 фев. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /cover/addons/info_media_gallery/action/edit_addon_post.php

Ссылки

https://github.com/TinkAnet/cve/blob/main/csrf3.md
Broken Link
https://github.com/TinkAnet/cve/blob/main/csrf3.md
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:flusity:flusity:2.33:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00071

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-fg9v-7mwx-3669

CVSS3: 8.8

github

почти 2 года назад

Flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /cover/addons/info_media_gallery/action/edit_addon_post.php

EPSS

Процентиль: 22%

0.00071

Низкий

8.8 High

CVSS3

Дефекты

CWE-352