Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25989

Опубликовано: 03 окт. 2023
Источник: nvd
CVSS3: 4.3
CVSS3: 8.8
EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) vulnerability in Meks Video Importer, Meks Time Ago, Meks ThemeForest Smart Widget, Meks Smart Author Widget, Meks Audio Player, Meks Easy Maps, Meks Easy Photo Feed Widget, Meks Simple Flickr Widget, Meks Easy Ads Widget, Meks Smart Social Widget plugins leading to dismiss or the popup.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mekshq:meks_audio_player:*:*:*:*:*:wordpress:*:*
Версия до 1.2 (включая)
cpe:2.3:a:mekshq:meks_easy_ads_widget:*:*:*:*:*:wordpress:*:*
Версия до 2.0.7 (включая)
cpe:2.3:a:mekshq:meks_easy_maps:*:*:*:*:*:wordpress:*:*
Версия до 2.1.3 (включая)
cpe:2.3:a:mekshq:meks_easy_photo_feed_widget:*:*:*:*:*:wordpress:*:*
Версия до 1.2.7 (включая)
cpe:2.3:a:mekshq:meks_simple_flickr_widget:*:*:*:*:*:wordpress:*:*
Версия до 1.2 (включая)
cpe:2.3:a:mekshq:meks_smart_author_widget:*:*:*:*:*:wordpress:*:*
Версия до 1.1.3 (включая)
cpe:2.3:a:mekshq:meks_smart_social_widget:*:*:*:*:*:wordpress:*:*
Версия до 1.6 (включая)
cpe:2.3:a:mekshq:meks_themeforest_smart_widget:*:*:*:*:*:wordpress:*:*
Версия до 1.4 (включая)
cpe:2.3:a:mekshq:meks_time_ago:*:*:*:*:*:wordpress:*:*
Версия до 1.1.6 (включая)
cpe:2.3:a:mekshq:meks_video_importer:*:*:*:*:*:wordpress:*:*
Версия до 1.0.10 (включая)

EPSS

Процентиль: 46%
0.00232
Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-m9vg-3mw3-9gwh

CVSS3: 4.3
github
больше 2 лет назад

Cross-Site Request Forgery (CSRF) vulnerability in Meks Video Importer, Meks Time Ago, Meks ThemeForest Smart Widget, Meks Smart Author Widget, Meks Audio Player, Meks Easy Maps, Meks Easy Photo Feed Widget, Meks Simple Flickr Widget, Meks Easy Ads Widget, Meks Smart Social Widget plugins leading to dismiss or the popup.

EPSS

Процентиль: 46%
0.00232
Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352