Описание
UnoPim is an open-source Product Information Management (PIM) system built on the Laravel framework. Before 0.2.1, some of the endpoints of the application is vulnerable to Cross site Request forgery (CSRF). This vulnerability is fixed in 0.2.1.
Ссылки
- Exploit
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.2.1 (исключая)
cpe:2.3:a:webkul:unopim:*:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00026
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
github
3 месяца назад
UnoPim vulnerable to CSRF on Product edit feature and creation of other types
EPSS
Процентиль: 6%
0.00026
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-352