CVE-2024-45264

Опубликовано: 27 авг. 2024

Источник: nvd

CVSS3: 8.8

CVSS3: 8

EPSS Низкий

Описание

A cross-site request forgery (CSRF) vulnerability in the admin panel in SkySystem Arfa-CMS before 5.1.3124 allows remote attackers to add a new administrator, leading to escalation of privileges.

Ссылки

https://github.com/TheHermione/CVE-2024-45264
Third Party Advisory
https://skyss.ru
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:skyss:arfa-cms:*:*:*:*:*:*:*:*

Версия до 5.1.3124 (исключая)

EPSS

Процентиль: 91%

0.07055

Низкий

8.8 High

CVSS3

8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-7cfc-62qm-phmg

CVSS3: 8

github

больше 1 года назад

A cross-site request forgery (CSRF) vulnerability in the admin panel in SkySystem Arfa-CMS before 5.1.3124 allows remote attackers to add a new administrator, leading to escalation of privileges.

EPSS

Процентиль: 91%

0.07055

Низкий

8.8 High

CVSS3

8 High

CVSS3

Дефекты

CWE-352