exploitDog

GHSA-42qc-mrm5-rf8f

Опубликовано: 24 авг. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Cross-Site Request Forgery (CSRF) leading to plugin settings update in YooMoney ?Kassa ??? WooCommerce plugin <= 2.3.0 at WordPress.

Cross-Site Request Forgery (CSRF) leading to plugin settings update in YooMoney ?Kassa ??? WooCommerce plugin <= 2.3.0 at WordPress.

Ссылки

EPSS

Процентиль: 34%

0.00141

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-36379

CVSS3: 8.8

nvd

больше 3 лет назад

Cross-Site Request Forgery (CSRF) leading to plugin settings update in YooMoney ЮKassa для WooCommerce plugin <= 2.3.0 at WordPress.

EPSS

Процентиль: 34%

0.00141

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352