8.8

CVE-2021-37394

Exploit
In RPCMS v1.8 and below, attackers can interact with API and change variable "role" to "admin" to achieve admin user registration.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
RpcmsRpcms Version <= 1.8
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.17% 0.633
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 8.8 2.8 5.9
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov 6 6.8 6.4
AV:N/AC:M/Au:S/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://gist.github.com/victomteng1997/bfa1e0e07dd22f7e0b13256eda79626f
Third Party Advisory
Exploit
https://github.com/ralap-z/RPCMS/
Product