CVE-2023-7202 in Fatal Error Notify Plugininfo

Zusammenfassung

von VulDB • 08.07.2026

Das Fatal Error Notify WordPress-Plugin vor Version 1.5.3 verfügt über keine Autorisierungs- und CSRF-Prüfungen in seiner test_error AJAX-Aktion, wodurch jeder authentifizierte Benutzer (z. B. Abonnenten) diese aufrufen kann, um die Admin-E-Mail-Adresse mit Fehlermeldungen zu spammen. Das Problem ist auch via CSRF ausnutzbar

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

03.01.2024

Veröffentlichung

27.02.2024

Moderieren

akzeptiert

Eintrag

VDB-252453

CPE

bereit

EPSS

0.00228

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!