exploitDog

CVE-2024-2232

Опубликовано: 05 авг. 2024

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

The lacks CSRF checks allowing a user to invite any user to any group (including private groups)

Ссылки

https://wpscan.com/vulnerability/a2df28d3-bf03-4fd3-b231-86e062739899/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:2code:himer:*:*:*:*:*:wordpress:*:*

Версия до 2.1.3 (исключая)

EPSS

Процентиль: 57%

0.0035

Низкий

8.1 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-xm33-j896-m2gh

CVSS3: 8.1

github

больше 1 года назад

The lacks CSRF checks allowing a user to invite any user to any group (including private groups)

EPSS

Процентиль: 57%

0.0035

Низкий

8.1 High

CVSS3

Дефекты

CWE-352