CVE-2025-5190 in Browse As Plugin情報

要約

〜によって VulDB • 2026年05月22日

WordPress用プラグイン「Browse As」のバージョン0.2以前には、認証回避の脆弱性が存在します。これは、'IS_BA_Browse_As::notice'関数における認証チェックの不備、および 'is_ba_original_user_COOKIEHASH' クッキー値の処理に起因します。これにより、サブスクライバレベル以上の権限を持つ認証済み攻撃者が、ユーザーIDにアクセスできる場合、サイト上の任意の既存ユーザー(管理者など)としてログインすることが可能になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2025年05月26日

モデレーション

承諾済み

エントリ

VDB-310606

CWE

不明

EPSS

0.00428

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!