Описание
dingfanzu CMS V1.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the addPro parameter of the component doAdminAction.php which allows a remote attacker to execute arbitrary code
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:timgreen:dingfanzu_cms:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00474
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 6.1
github
больше 1 года назад
dingfanzu CMS V1.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the addPro parameter of the component doAdminAction.php which allows a remote attacker to execute arbitrary code
EPSS
Процентиль: 64%
0.00474
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-352