CVE-2023-6499 in lasTunes PluginИнформация

Сводка

по VulDB • 10.07.2026

В плагине для WordPress lasTunes версии до 3.6.1 отсутствуют проверки CSRF в некоторых местах, а также не выполняется санитизация и экранирование данных, что может позволить злоумышленникам с помощью CSRF-атаки заставить авторизованного администратора добавить полезную нагрузку Stored XSS (межсайтовый скриптинг).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

04.12.2023

Раскрытие

12.02.2024

Модерация

принято

Вход

VDB-251598

EPSS

0.00199

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!