CVE-2023-6499 in lasTunes Plugininformación

Resumen

por MITRE • 2024-02-12

El complemento lasTunes de WordPress hasta la versión 3.6.1 no tiene verificación CSRF en algunos lugares y le falta sanitización y escape, lo que podría permitir a los atacantes hacer que el administrador que haya iniciado sesión agregue payloads XSS almacenadas a través de un ataque CSRF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-12-04

Divulgación

2024-02-12

Moderación

aceptado

Artículo

VDB-251598

CPE

listo

EPSS

0.00199

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!