CVE-2023-6292 in Ecwid Ecommerce Shopping Cart Plugininformación

Resumen

por MITRE • 2024-01-16

El complemento de WordPress Ecwid Ecommerce Shopping Cart anterior a 6.12.5 no tiene activada la verificación CSRF al actualizar su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión los cambie mediante un ataque CSRF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-11-24

Divulgación

2024-01-16

Moderación

aceptado

Artículo

VDB-250872

CPE

listo

EPSS

0.00217

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!