CVE-2021-25117

Опубликовано: 16 янв. 2024

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

The WP-PostRatings WordPress plugin before 1.86.1 does not sanitise the postratings_image parameter from its options page (wp-admin/admin.php?page=wp-postratings/postratings-options.php). Even though the page is only accessible to administrators, and protected against CSRF attacks, the issue is still exploitable when the unfiltered_html capability is disabled.

Ссылки

https://wpscan.com/vulnerability/d2d9a789-edae-4ae1-92af-e6132db7efcd/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/d2d9a789-edae-4ae1-92af-e6132db7efcd/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lesterchan:wp-postratings:*:*:*:*:*:wordpress:*:*

Версия до 1.86.1 (исключая)

EPSS

Процентиль: 36%

0.00153

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-5c46-pxg6-m63r

CVSS3: 4.8

github

около 2 лет назад

BDU:2024-00648

CVSS3: 4.8

fstec

около 5 лет назад

Уязвимость плагина PostRatings системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 36%

0.00153

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-352