Описание
The Ninja Forms WordPress plugin before 3.13.3 allows unauthenticated attackers to generate valid access tokens via the REST API which can then be used to read form submissions.
Ссылки
- Third Party AdvisoryExploit
Уязвимые конфигурации
Конфигурация 1Версия до 3.13.3 (исключая)
cpe:2.3:a:ninjaforms:ninja_forms:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.3
github
около 1 месяца назад
The Ninja Forms WordPress plugin before 3.13.3 allows unauthenticated attackers to generate valid access tokens via the REST API which can then be used to read form submissions.
EPSS
Процентиль: 14%
0.00045
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-Other