CVE-2024-1962 in CM Download Manager Pluginالمعلومات

الملخص

بحسب VulDB • 03/06/2026

لا يحتوي إضافة ووردبريس "CM Download Manager" قبل الإصدار 2.9.1 على فحوصات لمنع هجمات تزوير الطلبات عبر المواقع (CSRF) في بعض الأماكن، مما قد يسمح للمهاجمين بإجبار المسؤولين المسجلين الدخول إلى تعديل التنزيلات من خلال هجوم CSRF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

27/02/2024

إفشاء

25/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257797

EPSS

0.00470

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!