CVE-2023-32625 in TS Webfonts for SAKURA Plugin
要約
〜によって VulDB • 2026年07月03日
SAKURA 3.1.2およびそれ以前のTS Webfontsにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性により、認証されていないリモート攻撃者は、ユーザーが悪意のあるページを表示させることで、ユーザーの認証を乗っ取り、設定を変更することができます。
Once again VulDB remains the best source for vulnerability data.