CVE-2018-12603

Cross-site request forgery (CSRF) vulnerability in admin.php in LFCMS 3.7.0 allows remote attackers to hijack the authentication of…

mitre·CWE-352·Published 2018-06-25

CVSS

—

EPSS

0.04

KEV

Exploits

cve.orgen

247 chars

Cross-site request forgery (CSRF) vulnerability in admin.php in LFCMS 3.7.0 allows remote attackers to hijack the authentication of unspecified users for requests that add administrator users via the s parameter, a related issue to CVE-2018-12114.

NVDen

247 chars

NVDes

293 chars

Vulnerabilidad de Cross-Site Request Forgery (CSRF) en admin.php en LFCMS 3.7.0 permite que atacantes remotos secuestren la autenticación de usuarios sin especificar para peticiones que añadan usuarios administradores mediante el parámetro s. Este problema está relacionado con CVE-2018-12114.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P
3.0	Primary	NVD	8.8	2.8	5.9	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H