CVE-2024-51144

Опубликовано: 05 мар. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Cross Site Request Forgery (CSRF) vulnerability exists in the 'pvmsg.php?action=add_message', pvmsg.php?action=confirm_delete , and ajax.server.php?page=user&action=flip_follow endpoints in Ampache <= 6.6.0.

Ссылки

EPSS

Процентиль: 78%

0.01174

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-51144

CVSS3: 8.8

ubuntu

11 месяцев назад

CVE-2024-51144

CVSS3: 8.8

debian

11 месяцев назад

Cross Site Request Forgery (CSRF) vulnerability exists in the 'pvmsg.p ...

GHSA-j3gx-p9r2-3cwr

CVSS3: 8.8

github

11 месяцев назад

EPSS

Процентиль: 78%

0.01174

Низкий

8.8 High

CVSS3

Дефекты

CWE-352