Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-13580

Опубликовано: 11 мар. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

The XV Random Quotes WordPress plugin through 1.40 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin reset them via a CSRF attack

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:xavi.ivars:xv_random_quotes:*:*:*:*:*:wordpress:*:*
Версия до 1.40 (включая)

EPSS

Процентиль: 4%
0.0002
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

CVSS3: 4.3
github
3 месяца назад

The XV Random Quotes WordPress plugin through 1.40 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin reset them via a CSRF attack

EPSS

Процентиль: 4%
0.0002
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352