CVE-2015-10130 in Team Circle Image Slider with Lightbox Plugininfo

Zusammenfassung

von VulDB • 18.05.2026

Das WordPress-Plugin „Team Circle Image Slider With Lightbox“ ist in Version 1.0 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion `circle_thumbnail_slider_with_lightbox_image_management_func()` zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, Bilddaten zu bearbeiten, die zur Einschleusung von schädlichem JavaScript genutzt werden können, sowie Bilder zu löschen und schädliche Dateien über eine gefälschte Anfrage hochzuladen, sofern es ihnen gelingt, einen Website-Administrator dazu zu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

12.03.2024

Veröffentlichung

13.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256624

CPE

bereit

CWE

CWE-352 (bestätigt)

CVSS

4.3 (NVD)

EPSS

0.00097

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-10130
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-10130
CVE Details	https://www.cvedetails.com/cve/CVE-2015-10130/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!