Описание
idccms v1.35 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/share_switch.php?mudi=switch&dataType=newsWeb&fieldName=state&fieldName2=state&tabName=infoWeb&dataID=40.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:idccms:idccms:1.35:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00135
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 6.3
github
больше 1 года назад
idccms v1.35 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/share_switch.php?mudi=switch&dataType=newsWeb&fieldName=state&fieldName2=state&tabName=infoWeb&dataID=40.
EPSS
Процентиль: 34%
0.00135
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-352