exploitDog

CVE-2024-43301

Опубликовано: 26 авг. 2024

Источник: nvd

CVSS3: 7.1

CVSS3: 5.4

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) vulnerability in Fonts Plugin Fonts allows Stored XSS.This issue affects Fonts: from n/a through 3.7.7.

Ссылки

https://patchstack.com/database/vulnerability/olympus-google-fonts/wordpress-fonts-plugin-3-7-7-cross-site-request-forgery-csrf-to-stored-xssvulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fontsplugin:fonts:*:*:*:*:*:wordpress:*:*

Версия до 3.7.8 (исключая)

EPSS

Процентиль: 30%

0.00112

Низкий

7.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-vqf8-44qw-c23j

CVSS3: 7.1

github

больше 1 года назад

Cross-Site Request Forgery (CSRF) vulnerability in Fonts Plugin Fonts allows Stored XSS.This issue affects Fonts: from n/a through 3.7.7.

EPSS

Процентиль: 30%

0.00112

Низкий

7.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-352