Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-9426

Опубликовано: 26 сент. 2019
Источник: nvd
CVSS3: 4.6
CVSS2: 3.5
EPSS Низкий

Описание

The manual-image-crop plugin before 1.11 for WordPress has CSRF with resultant XSS via the wp-admin/admin-ajax.php?action=mic_editor_window postId parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:manual_image_crop_project:manual_image_crop:*:*:*:*:*:wordpress:*:*
Версия до 1.11 (исключая)

EPSS

Процентиль: 45%
0.00227
Низкий

4.6 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-w27v-fjc8-qr5w

github
больше 3 лет назад

The manual-image-crop plugin before 1.11 for WordPress has CSRF with resultant XSS via the wp-admin/admin-ajax.php?action=mic_editor_window postId parameter.

EPSS

Процентиль: 45%
0.00227
Низкий

4.6 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79