exploitDog

GHSA-q3c8-6ww8-9xq4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The eshop plugin through 6.3.13 for WordPress has CSRF with resultant XSS via the wp-admin/admin.php?page=eshop-downloads.php title parameter.

The eshop plugin through 6.3.13 for WordPress has CSRF with resultant XSS via the wp-admin/admin.php?page=eshop-downloads.php title parameter.

Ссылки

EPSS

Процентиль: 54%

0.00308

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2015-9413

CVSS3: 6.5

nvd

больше 6 лет назад

The eshop plugin through 6.3.13 for WordPress has CSRF with resultant XSS via the wp-admin/admin.php?page=eshop-downloads.php title parameter.

EPSS

Процентиль: 54%

0.00308

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352