Описание
BOSSCMS v3.10 is vulnerable to Cross Site Request Forgery (CSRF) in name="head_code" or name="foot_code."
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:bosscms:bosscms:3.10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00117
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 5.4
github
больше 1 года назад
BOSSCMS v3.10 is vulnerable to Cross Site Request Forgery (CSRF) in name="head_code" or name="foot_code."
EPSS
Процентиль: 31%
0.00117
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352