exploitDog

GHSA-7rq5-xwr8-9379

Опубликовано: 03 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Cross-Site Request Forgery (CSRF) vulnerability in FuturioWP Futurio Extra plugin <= 1.8.4 versions leads to activation of arbitrary plugin.

Cross-Site Request Forgery (CSRF) vulnerability in FuturioWP Futurio Extra plugin <= 1.8.4 versions leads to activation of arbitrary plugin.

Ссылки

EPSS

Процентиль: 35%

0.00147

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-40201

CVSS3: 6.5

nvd

больше 2 лет назад

Cross-Site Request Forgery (CSRF) vulnerability in FuturioWP Futurio Extra plugin <= 1.8.4 versions leads to activation of arbitrary plugin.

EPSS

Процентиль: 35%

0.00147

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352