exploitDog

CVE-2022-3750

Опубликовано: 21 нояб. 2022

Источник: nvd

CVSS3: 4.7

EPSS Низкий

Описание

The has a CSRF vulnerability that allows the deletion of a post without using a nonce or prompting for confirmation.

Ссылки

https://wpscan.com/vulnerability/5019db80-0356-497d-b488-a26a5de78676
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/5019db80-0356-497d-b488-a26a5de78676
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:inkthemes:ask_me:*:*:*:*:*:wordpress:*:*

Версия до 6.8.7 (исключая)

EPSS

Процентиль: 37%

0.00159

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-vw43-4r8p-cvx6

CVSS3: 4.7

github

около 3 лет назад

The has a CSRF vulnerability that allows the deletion of a post without using a nonce or prompting for confirmation.

EPSS

Процентиль: 37%

0.00159

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-352