Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-20209

Опубликовано: 13 янв. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 6.4
EPSS Низкий

Описание

The CTHthemes CityBook before 2.3.4, TownHub before 1.0.6, and EasyBook before 1.2.2 themes for WordPress allow nsecure Direct Object Reference (IDOR) via wp-admin/admin-ajax.php to delete any page/post/listing.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cththemes:citybook:*:*:*:*:*:wordpress:*:*
Версия до 2.3.4 (исключая)
cpe:2.3:a:cththemes:easybook:*:*:*:*:*:wordpress:*:*
Версия до 1.2.2 (исключая)
cpe:2.3:a:cththemes:townhub:*:*:*:*:*:wordpress:*:*
Версия до 1.0.6 (исключая)

EPSS

Процентиль: 76%
0.00993
Низкий

7.5 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-wp3p-4fj8-x356

github
больше 3 лет назад

The CTHthemes CityBook before 2.3.4, TownHub before 1.0.6, and EasyBook before 1.2.2 themes for WordPress allow nsecure Direct Object Reference (IDOR) via wp-admin/admin-ajax.php to delete any page/post/listing.

EPSS

Процентиль: 76%
0.00993
Низкий

7.5 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-79