exploitDog

CVE-2013-2709

Опубликовано: 26 апр. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in the FourSquare Checkins plugin before 1.3 for WordPress allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:crunchify:foursquare-checkins:*:*:*:*:*:*:*:*

Версия до 1.2 (включая)

cpe:2.3:a:crunchify:foursquare-checkins:1.0:*:*:*:*:*:*:*

cpe:2.3:a:crunchify:foursquare-checkins:1.1:*:*:*:*:*:*:*

cpe:2.3:a:wordpress:wordpress:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00125

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-3g3m-8hg3-56fh

github

около 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the FourSquare Checkins plugin before 1.3 for WordPress allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences.

EPSS

Процентиль: 33%

0.00125

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352