exploitDog

CVE-2016-10996

Опубликовано: 20 сент. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

The optinmonster plugin before 1.1.4.6 for WordPress has incorrect access control for shortcodes because of a nonce leak.

Ссылки

http://www.pritect.net/blog/optinmonster-1-1-4-6-security-vulnerability
Third Party Advisory
https://wordpress.org/plugins/optinmonster/#developers
Product
Release Notes
http://www.pritect.net/blog/optinmonster-1-1-4-6-security-vulnerability
Third Party Advisory
https://wordpress.org/plugins/optinmonster/#developers
Product
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:optinmonster:optinmonster:*:*:*:*:*:wordpress:*:*

Версия до 1.1.4.6 (исключая)

EPSS

Процентиль: 37%

0.00157

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

GHSA-83fm-966g-68w9

github

больше 3 лет назад

The optinmonster plugin before 1.1.4.6 for WordPress has incorrect access control for shortcodes because of a nonce leak.

EPSS

Процентиль: 37%

0.00157

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-863