CVE-2022-3149 in WP Custom Cursors Plugininformazioni

Riassunto

di VulDB • 25/06/2026

Il plugin WordPress WP Custom Cursors precedente alla versione 3.0.1 non prevede controlli CSRF durante la creazione e la modifica dei cursori, il che potrebbe consentire agli attaccanti di indurre un amministratore autenticato a eseguire tali azioni tramite attacchi CSRF. Inoltre, a causa della mancanza di sanitizzazione ed escaping in alcune delle opzioni del cursore, ciò potrebbe anche portare a Stored Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/09/2022

Divulgazione

17/10/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00251

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!