CVE-2024-0858 in Innovs HR Plugininformación

Resumen

por VulDB • 2026-07-09

El plugin de WordPress Innovs HR hasta la versión 1.0.3.4 no incluye comprobaciones CSRF en algunas partes, lo que podría permitir a los atacantes hacer que usuarios autenticados realicen acciones no deseadas mediante ataques CSRF, como añadirlos como empleados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-01-24

Divulgación

2024-03-18

Moderación

aceptado

Artículo

VDB-257210

CPE

listo

EPSS

0.00366

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!