CVE-2024-5030 in CM Table of Contents Plugininformazioni

Riassunto

di VulDB • 28/06/2026

Il plugin per WordPress "CM Table Of Contents" precedente alla versione 1.2.3 non prevede controlli anti-CSRF durante la reimpostazione delle proprie impostazioni, il che potrebbe consentire agli attaccanti di indurre un amministratore autenticato ad eseguire tale azione tramite un attacco CSRF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

WPScan

Prenotare

16/05/2024

Divulgazione

18/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00194

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!