CVE-2013-4340

Опубликовано: 12 сент. 2013

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

wp-admin/includes/post.php in WordPress before 3.6.1 allows remote authenticated users to spoof the authorship of a post by leveraging the Author role and providing a modified user_ID parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*

Версия до 3.6 (включая)

EPSS

Процентиль: 76%

0.00977

Низкий

3.5 Low

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2013-4340

ubuntu

около 12 лет назад

wp-admin/includes/post.php in WordPress before 3.6.1 allows remote authenticated users to spoof the authorship of a post by leveraging the Author role and providing a modified user_ID parameter.

CVE-2013-4340

debian

около 12 лет назад

wp-admin/includes/post.php in WordPress before 3.6.1 allows remote aut ...

GHSA-4rqg-qrg6-vxj8

github

больше 3 лет назад

wp-admin/includes/post.php in WordPress before 3.6.1 allows remote authenticated users to spoof the authorship of a post by leveraging the Author role and providing a modified user_ID parameter.

EPSS

Процентиль: 76%

0.00977

Низкий

3.5 Low

CVSS2

Дефекты

CWE-264