exploitDog

CVE-2019-12240

Опубликовано: 20 мая 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

The Virim plugin 0.4 for WordPress allows Insecure Deserialization via s_values, t_values, or c_values in graph.php.

Ссылки

https://dumpco.re/bugs/wp-plugin-virim-id
Exploit
Third Party Advisory
https://wpvulndb.com/vulnerabilities/9291
https://dumpco.re/bugs/wp-plugin-virim-id
Exploit
Third Party Advisory
https://wpvulndb.com/vulnerabilities/9291

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:virim_project:virim:0.4:*:*:*:*:wordpress:*:*

EPSS

Процентиль: 74%

0.00798

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

GHSA-2r95-c334-7792

CVSS3: 9.8

github

больше 3 лет назад

The Virim plugin 0.4 for WordPress allows Insecure Deserialization via s_values, t_values, or c_values in graph.php.

EPSS

Процентиль: 74%

0.00798

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502