Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-9409

Опубликовано: 25 сент. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

The alo-easymail plugin before 2.6.01 for WordPress has CSRF with resultant XSS in pages/alo-easymail-admin-options.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:alo-easymail_project:alo-easymail:*:*:*:*:*:wordpress:*:*
Версия до 2.6.01 (исключая)

EPSS

Процентиль: 54%
0.00308
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-8q5m-hqqm-fwp9

CVSS3: 6.5
github
больше 3 лет назад

The alo-easymail plugin before 2.6.01 for WordPress has CSRF with resultant XSS in pages/alo-easymail-admin-options.php.

EPSS

Процентиль: 54%
0.00308
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352