exploitDog

CVE-2019-14679

Опубликовано: 08 авг. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

core/views/arprice_import_export.php in the ARPrice Lite plugin 2.2 for WordPress allows wp-admin/admin.php?page=arplite_import_export CSRF.

Ссылки

https://wordpress.org/plugins/arprice-responsive-pricing-table/#developers
Third Party Advisory
https://www.pluginvulnerabilities.com/2019/07/11/cross-site-request-forgery-csrf-vulnerability-in-arprice-lite/
Exploit
Third Party Advisory
https://wordpress.org/plugins/arprice-responsive-pricing-table/#developers
Third Party Advisory
https://www.pluginvulnerabilities.com/2019/07/11/cross-site-request-forgery-csrf-vulnerability-in-arprice-lite/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:reputeinfosystems:arprice_lite:2.2:*:*:*:*:wordpress:*:*

EPSS

Процентиль: 34%

0.0014

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-v3xh-7h67-4c78

CVSS3: 6.5

github

больше 3 лет назад

core/views/arprice_import_export.php in the ARPrice Lite plugin 2.2 for WordPress allows wp-admin/admin.php?page=arplite_import_export CSRF.

BDU:2021-03109

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость плагина ARPrice Lite системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 34%

0.0014

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352