CVE-2024-1962 in CM Download Manager Plugin
要約
〜によって VulDB • 2026年06月03日
CM Download ManagerのWordPressプラグイン(バージョン2.9.1より前)には、一部の箇所でCSRFチェックが実装されていないため、攻撃者がログイン済み管理者に対してCSRF攻撃を通じてダウンロードを編集させることが可能になる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.