exploitDog

CVE-2023-5610

Опубликовано: 20 нояб. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

The Seraphinite Accelerator WordPress plugin before 2.2.29 does not validate the URL to redirect any authenticated user to, leading to an arbitrary redirect

Ссылки

https://wpscan.com/vulnerability/e880a9fb-b089-4f98-9781-7d946f22777e
Exploit
Product
Third Party Advisory
https://wpscan.com/vulnerability/e880a9fb-b089-4f98-9781-7d946f22777e
Exploit
Product
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:s-sols:seraphinite_accelerator:*:*:*:*:*:wordpress:*:*

Версия до 2.2.29 (исключая)

EPSS

Процентиль: 25%

0.00083

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-hx6v-27f6-jgp7

CVSS3: 5.4

github

около 2 лет назад

The Seraphinite Accelerator WordPress plugin before 2.2.29 does not validate the URL to redirect any authenticated user to, leading to an arbitrary redirect

EPSS

Процентиль: 25%

0.00083

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-601