CVE-2018-9108

HIGH8.8EPSS 0.19%

QuickAppsCMS Cross-Site Request Forgery (CSRF)

發布日:2022/5/14修改日:2024/4/23
也稱為:GHSA-62g2-8p9f-ghjp

描述

CSRF in `/admin/user/manage/add` in QuickAppsCMS 2.0.0-beta2 allows an unauthorized remote attacker to create an account with admin privileges.

受影響套件(1)

CVSS 分數

來源版本嚴重程度向量
osvCVSS 3.1HIGH8.8CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

參考連結(3)