exploitDog

CVE-2023-1330

Опубликовано: 03 апр. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

The Redirection WordPress plugin before 1.1.4 does not add nonce verification in place when adding the redirect, which could allow attackers to add redirects via a CSRF attack.

Ссылки

https://wpscan.com/vulnerability/de4cff6d-0030-40e6-8221-fef56e12b4de
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/de4cff6d-0030-40e6-8221-fef56e12b4de
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:inisev:redirection:*:*:*:*:*:wordpress:*:*

Версия до 1.1.4 (исключая)

EPSS

Процентиль: 33%

0.00132

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-27cj-w94w-9m9v

CVSS3: 6.5

github

почти 3 года назад

The Redirection WordPress plugin before 1.1.4 does not add nonce verification in place when adding the redirect, which could allow attackers to add redirects via a CSRF attack.

EPSS

Процентиль: 33%

0.00132

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352