exploitDog

GHSA-rr83-wq3m-jxcr

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The ghost plugin before 0.5.6 for WordPress has no access control for wp-admin/tools.php?ghostexport=true downloads of exported data.

The ghost plugin before 0.5.6 for WordPress has no access control for wp-admin/tools.php?ghostexport=true downloads of exported data.

Ссылки

EPSS

Процентиль: 68%

0.00558

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2016-10983

CVSS3: 6.5

nvd

больше 6 лет назад

The ghost plugin before 0.5.6 for WordPress has no access control for wp-admin/tools.php?ghostexport=true downloads of exported data.

EPSS

Процентиль: 68%

0.00558

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-287