exploitDog

GHSA-mqx7-42qx-68xr

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The Carts Guru plugin 1.4.5 for WordPress allows Insecure Deserialization via a cartsguru-source cookie to classes/wc-cartsguru-event-handler.php.

The Carts Guru plugin 1.4.5 for WordPress allows Insecure Deserialization via a cartsguru-source cookie to classes/wc-cartsguru-event-handler.php.

Ссылки

EPSS

Процентиль: 73%

0.00786

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2019-12241

CVSS3: 9.8

nvd

больше 6 лет назад

The Carts Guru plugin 1.4.5 for WordPress allows Insecure Deserialization via a cartsguru-source cookie to classes/wc-cartsguru-event-handler.php.

EPSS

Процентиль: 73%

0.00786

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502