Описание
There is an authentication bypass vulnerability in WinterChenS my-site thru commit 6c79286 (2025-06-11). An attacker can exploit this vulnerability to access /admin/ API without any token.
Ссылки
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2025-06-11 (включая)
cpe:2.3:a:winterchens:my-site:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00115
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-288
Связанные уязвимости
CVSS3: 9.8
github
6 месяцев назад
There is an authentication bypass vulnerability in WinterChenS my-site thru commit 6c79286 (2025-06-11). An attacker can exploit this vulnerability to access /admin/ API without any token.
EPSS
Процентиль: 31%
0.00115
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-288