exploitDog

GHSA-mp4f-pwv2-xxc8

Опубликовано: 06 авг. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Broken Authentication vulnerability in JumpDEMAND Inc. ActiveDEMAND plugin <= 0.2.27 at WordPress allows unauthenticated post update/create/delete.

Broken Authentication vulnerability in JumpDEMAND Inc. ActiveDEMAND plugin <= 0.2.27 at WordPress allows unauthenticated post update/create/delete.

Ссылки

EPSS

Процентиль: 37%

0.00163

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2022-36296

CVSS3: 6.5

nvd

больше 3 лет назад

Broken Authentication vulnerability in JumpDEMAND Inc. ActiveDEMAND plugin <= 0.2.27 at WordPress allows unauthenticated post update/create/delete.

EPSS

Процентиль: 37%

0.00163

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-287