Описание
Cross Site Request Forgery vulnerability in Employee Leave Management System v.2.1 allows a remote attacker to escalate privileges via the manage-employee.php component
Ссылки
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:phpgurukul:employee_leave_management_system:2.1:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 5.4
github
около 1 месяца назад
Cross Site Request Forgery vulnerability in Employee Leave Management System v.2.1 allows a remote attacker to escalate privileges via the manage-employee.php component
EPSS
Процентиль: 13%
0.00042
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352