exploitDog

CVE-2024-1849

Опубликовано: 15 апр. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

The WP Customer Reviews WordPress plugin before 3.7.1 does not validate a parameter allowing contributor and above users to redirect a page to a malicious URL

Ссылки

https://wpscan.com/vulnerability/e6d9fe28-def6-4f25-9967-a77f91899bfe/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/e6d9fe28-def6-4f25-9967-a77f91899bfe/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gowebsolutions:wp_customer_reviews:*:*:*:*:*:wordpress:*:*

Версия до 3.7.1 (исключая)

EPSS

Процентиль: 58%

0.00366

Низкий

5.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9qx9-7q55-qhq4

CVSS3: 5.4

github

почти 2 года назад

The WP Customer Reviews WordPress plugin before 3.7.1 does not validate a parameter allowing contributor and above users to redirect a page to a malicious URL

EPSS

Процентиль: 58%

0.00366

Низкий

5.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo