exploitDog

CVE-2025-24543

Опубликовано: 24 янв. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) vulnerability in RSTheme Ultimate Coming Soon & Maintenance allows Cross Site Request Forgery. This issue affects Ultimate Coming Soon & Maintenance: from n/a through 1.0.9.

Ссылки

https://patchstack.com/database/wordpress/plugin/ultimate-coming-soon/vulnerability/wordpress-ultimate-coming-soon-maintenance-plugin-1-0-9-cross-site-request-forgery-csrf-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rstheme:ultimate_coming_soon_\&_maintenance:*:*:*:*:*:*:*:*

Версия до 1.1.0 (исключая)

EPSS

Процентиль: 8%

0.00028

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-x9p2-255h-fh6r

CVSS3: 4.3

github

около 1 года назад

Cross-Site Request Forgery (CSRF) vulnerability in RSTheme Ultimate Coming Soon & Maintenance allows Cross Site Request Forgery. This issue affects Ultimate Coming Soon & Maintenance: from n/a through 1.0.9.

EPSS

Процентиль: 8%

0.00028

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352