exploitDog

CVE-2013-2708

Опубликовано: 11 апр. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in the Content Slide plugin 1.4.2 for WordPress allows remote attackers to hijack the authentication of administrators for requests that change plugin settings via unspecified vectors.

Ссылки

http://osvdb.org/93871
http://secunia.com/advisories/52949
Vendor Advisory
http://osvdb.org/93871
http://secunia.com/advisories/52949
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:snilesh:content_slide:1.4.2:*:*:*:*:wordpress:*:*

EPSS

Процентиль: 44%

0.00217

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-c65h-4xvf-9jfw

github

больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the Content Slide plugin 1.4.2 for WordPress allows remote attackers to hijack the authentication of administrators for requests that change plugin settings via unspecified vectors.

EPSS

Процентиль: 44%

0.00217

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352