Описание
An issue in Erick xmall v.1.1 and before allows a remote attacker to escalate privileges via the updateAddress method of the Address Controller class.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:exrick:xmall:1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00363
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 9.8
github
10 месяцев назад
An issue in Erick xmall v.1.1 and before allows a remote attacker to escalate privileges via the updateAddress method of the Address Controller class.
EPSS
Процентиль: 58%
0.00363
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-269