exploitDog

GHSA-2r85-wfhw-9qqf

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

The buddypress-activity-plus plugin before 1.6.2 for WordPress has CSRF with resultant directory traversal via the wp-admin/admin-ajax.php bpfb_photos[] parameter in a bpfb_remove_temp_images action.

The buddypress-activity-plus plugin before 1.6.2 for WordPress has CSRF with resultant directory traversal via the wp-admin/admin-ajax.php bpfb_photos[] parameter in a bpfb_remove_temp_images action.

Ссылки

EPSS

Процентиль: 27%

0.00095

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2015-9455

CVSS3: 8.1

nvd

больше 6 лет назад

The buddypress-activity-plus plugin before 1.6.2 for WordPress has CSRF with resultant directory traversal via the wp-admin/admin-ajax.php bpfb_photos[] parameter in a bpfb_remove_temp_images action.

EPSS

Процентиль: 27%

0.00095

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-352