exploitDog

CVE-2025-26206

Опубликовано: 03 мар. 2025

Источник: nvd

CVSS3: 9

EPSS Низкий

Описание

Cross Site Request Forgery vulnerability in sell done storefront v.1.0 allows a remote attacker to escalate privileges via the index.html component

Ссылки

https://github.com/selldone/storefront/blob/main/index.html
Exploit
https://github.com/xibhi/CVE-2025-26206
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:selldone:storefront:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00089

Низкий

9 Critical

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-r7pc-h4wr-xggx

CVSS3: 9

github

11 месяцев назад

Cross Site Request Forgery vulnerability in sell done storefront v.1.0 allows a remote attacker to escalate privileges via the index.html component

EPSS

Процентиль: 26%

0.00089

Низкий

9 Critical

CVSS3

Дефекты

CWE-352