CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 4CVE-2019-14347 – Adive Framework 2.0.7 - Privilege Escalation
https://notcve.org/view.php?id=CVE-2019-14347
06 Aug 2019 — Internal/Views/addUsers.php in Schben Adive 2.0.7 allows remote unprivileged users (editor or developer) to create an administrator account via admin/user/add, as demonstrated by a Python PoC script. El archivo Internal/Views/addUsers.php en Adive de Schben versión 2.0.7, permite a los usuarios remotos no privilegiados (editor o desarrollador) crear una cuenta de administrador por medio de admin/user/add, como es demostrado mediante un script PoC de Python. Adive Framework version 2.0.7 suffers from a privi... • https://packetstorm.news/files/id/155213 • CWE-425: Direct Request ('Forced Browsing') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 4CVE-2019-14346 – Adive Framework 2.0.7 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2019-14346
06 Aug 2019 — Internal/Views/config.php in Schben Adive 2.0.7 allows admin/config CSRF to change a user password. El archivo Internal/Views/config.php en Adive de Schben versión 2.0.7, permite que un ataque de tipo CSRF de admin/config cambie una contraseña de usuario. Adive Framework version 2.0.7 suffers from a cross site request forgery vulnerability. • https://packetstorm.news/files/id/153989 • CWE-352: Cross-Site Request Forgery (CSRF) •