exploitDog

CVE-2015-9332

Опубликовано: 20 авг. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 5.8

EPSS Низкий

Описание

The uninstall plugin before 1.2 for WordPress has CSRF to delete all tables via the wp-admin/admin-ajax.php?action=uninstall URI.

Ссылки

https://wordpress.org/plugins/uninstall/#developers
Release Notes
https://wordpress.org/plugins/uninstall/#developers
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wordpress_uninstall_project:wordpress_uninstall:*:*:*:*:*:wordpress:*:*

Версия до 1.2 (исключая)

EPSS

Процентиль: 29%

0.00103

Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-6jfm-pr7m-42g8

CVSS3: 6.5

github

больше 3 лет назад

The uninstall plugin before 1.2 for WordPress has CSRF to delete all tables via the wp-admin/admin-ajax.php?action=uninstall URI.

EPSS

Процентиль: 29%

0.00103

Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-352