exploitDog

CVE-2025-49237

Опубликовано: 06 июн. 2025

Источник: nvd

CVSS3: 7.4

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) vulnerability in POEditor POEditor allows Path Traversal. This issue affects POEditor: from n/a through 0.9.10.

Ссылки

https://patchstack.com/database/wordpress/plugin/poeditor/vulnerability/wordpress-poeditor-plugin-0-9-10-csrf-to-arbitrary-file-deletion-vulnerability?_s_id=cve

EPSS

Процентиль: 3%

0.00017

Низкий

7.4 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-cfwc-3pfx-265p

CVSS3: 7.4

github

8 месяцев назад

Cross-Site Request Forgery (CSRF) vulnerability in POEditor POEditor allows Path Traversal. This issue affects POEditor: from n/a through 0.9.10.

EPSS

Процентиль: 3%

0.00017

Низкий

7.4 High

CVSS3

Дефекты

CWE-352