Podatność CVE-2020-20586

Podatność CVE-2020-20586

Publikacja: 2021-07-08

Opis:

A cross site request forgery (CSRF) vulnerability in the /xyhai.php?s=/Auth/editUser URI of XYHCMS V3.6 allows attackers to edit any information of the administrator such as the name, e-mail, and password.

Typ:

CWE-352

(Cross-Site Request Forgery (CSRF))

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
3.5/10	2.9/10	6.8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Xyhcms -> Xyhcms

Referencje:

http://xyhcms.com

http://www.xyhcms.com/Show/download/id/2/at/0.html

https://github.com/0xyu/PHP_Learning/issues/4

Copyright 2024, cxsecurity.com