CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43737
https://notcve.org/view.php?id=CVE-2021-43737
23 Mar 2022 — An issus was discovered in xiaohuanxiong CMS 5.0.17. There is a CSRF vulnerability that can modify administrator account's password. Se ha detectado un problema en xiaohuanxiong CMS versión 5.0.17. Se presenta una vulnerabilidad de tipo CSRF que puede modificar la contraseña de la cuenta del administrador • https://github.com/hiliqi/xiaohuanxiong/issues/28 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43738
https://notcve.org/view.php?id=CVE-2021-43738
23 Mar 2022 — An issue was discovered in xiaohuanxiong CMS 5.0.17. There is a CSRF vulnerability that can that can add the administrator account. Se ha detectado un problema en xiaohuanxiong CMS versión 5.0.17. Se presenta una vulnerabilidad de tipo CSRF que puede añadir la cuenta de administrador • https://github.com/hiliqi/xiaohuanxiong/issues/28 • CWE-352: Cross-Site Request Forgery (CSRF) •