exploitDog

CVE-2024-41344

Опубликовано: 15 окт. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A Cross-Site Request Forgery (CSRF) in Codeigniter 3.1.13 allows attackers to arbitrarily change the Administrator password and escalate privileges.

Ссылки

https://github.com/kirilkirkov/Ecommerce-CodeIgniter-Bootstrap/issues/264
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:codeigniter:codeigniter:3.1.13:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00107

Низкий

7.5 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-2hwf-hm8p-fc5c

CVSS3: 7.5

github

больше 1 года назад

A Cross-Site Request Forgery (CSRF) in Codeigniter 3.1.13 allows attackers to arbitrarily change the Administrator password and escalate privileges.

EPSS

Процентиль: 29%

0.00107

Низкий

7.5 High

CVSS3

Дефекты

CWE-352