exploitDog

CVE-2013-3251

Опубликовано: 10 апр. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in the qTranslate plugin 2.5.34 and earlier for WordPress allows remote attackers to hijack the authentication of administrators for requests that change plugin settings via unspecified vectors.

Ссылки

http://osvdb.org/93873
http://secunia.com/advisories/53126
Vendor Advisory
http://osvdb.org/93873
http://secunia.com/advisories/53126
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qianqin:qtranslate:*:*:*:*:*:wordpress:*:*

Версия до 2.5.34 (включая)

EPSS

Процентиль: 38%

0.00165

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-xrh2-ccmq-qj77

github

больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the qTranslate plugin 2.5.34 and earlier for WordPress allows remote attackers to hijack the authentication of administrators for requests that change plugin settings via unspecified vectors.

EPSS

Процентиль: 38%

0.00165

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352