Security Lab

CSRF-атака в Wp-Pro-Quiz plugin for WordPress

Дата публикации:22.06.2020
Всего просмотров:485
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C]
CVE ID: Нет данных
Cybersecurity-Help ID: SB2020062204
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Wp-Pro-Quiz
Уязвимые версии: Wp-Pro-Quiz версии 0.9, 0.8, 0.7, 0.6, 0.5, 0.4, 0.37, 0.36, 0.35, 0.34, 0.33, 0.32, 0.31, 0.30, 0.29, 0.28, 0.27, 0.26, 0.25, 0.24, 0.23, 0.22, 0.21, 0.20, 0.19, 0.18, 0.17, 0.16, 0.15, 0.14, 0.13, 0.12, 0.11, 0.10
Описание:

CSRF-атака в Wp-Pro-Quiz plugin for WordPress

URL производителя: https://profiles.wordpress.org/xeno010
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020062204