CVE-2022-41990

Опубликовано: 17 янв. 2024

Источник: nvd

CVSS3: 7.1

CVSS3: 8.8

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) vulnerability in Vinoj Cardoza 3D Tag Cloud allows Stored XSS.This issue affects 3D Tag Cloud: from n/a through 3.8.

Ссылки

https://patchstack.com/database/vulnerability/cardoza-3d-tag-cloud/wordpress-3d-tag-cloud-plugin-3-8-stored-cross-site-scripting-xss-via-cross-site-request-forgery-csrf-vulnerability?_s_id=cve
Third Party Advisory
https://patchstack.com/database/vulnerability/cardoza-3d-tag-cloud/wordpress-3d-tag-cloud-plugin-3-8-stored-cross-site-scripting-xss-via-cross-site-request-forgery-csrf-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cardozatechnologies:cardoza-3d-tag-cloud:*:*:*:*:*:wordpress:*:*

Версия до 3.8 (включая)

EPSS

Процентиль: 20%

0.00065

Низкий

7.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-hq6w-4g59-2fr8

CVSS3: 7.1

github

около 2 лет назад

Cross-Site Request Forgery (CSRF) vulnerability in Vinoj Cardoza 3D Tag Cloud allows Stored XSS.This issue affects 3D Tag Cloud: from n/a through 3.8.

EPSS

Процентиль: 20%

0.00065

Низкий

7.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352