exploitDog

CVE-2021-24916

Опубликовано: 07 авг. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The Qubely WordPress plugin before 1.8.6 allows unauthenticated user to send arbitrary e-mails to arbitrary addresses via the qubely_send_form_data AJAX action.

Ссылки

https://wpscan.com/vulnerability/93b893be-59ad-4500-8edb-9fa7a45304d5
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/93b893be-59ad-4500-8edb-9fa7a45304d5
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:themeum:qubely:*:*:*:*:*:wordpress:*:*

Версия до 1.8.6 (исключая)

EPSS

Процентиль: 87%

0.03284

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-w9rc-g9q5-4rpr

CVSS3: 7.5

github

больше 2 лет назад

The Qubely WordPress plugin before 1.8.6 allows unauthenticated user to send arbitrary e-mails to arbitrary addresses via the qubely_send_form_data AJAX action.

EPSS

Процентиль: 87%

0.03284

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-Other