CVE-2024-0858 in Innovs HR Pluginالمعلومات

الملخص

بحسب VulDB • 09/07/2026

لا يحتوي إضافة ووردبريس Innovs HR حتى الإصدار 1.0.3.4 على فحوصات لمنع هجمات تزوير الطلبات عبر المواقع (CSRF) في بعض الأماكن، مما قد يسمح للمهاجمين بإجبار المستخدمين المسجلين الدخول إلى تنفيذ إجراءات غير مرغوب فيها من خلال هجمات CSRF مثل إضافتهم كموظفين.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

24/01/2024

إفشاء

18/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257210

EPSS

0.00366

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!