Podatność CVE-2022-25608

Podatność CVE-2022-25608

Publikacja: 2022-03-23

Opis:

Cross-Site Request Forgery (CSRF) in Yoo Slider ?? Image Slider & Video Slider (WordPress plugin) allows attackers to trick authenticated users into unwanted slider duplicate or delete action.

Typ:

CWE-352

(Cross-Site Request Forgery (CSRF))

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
3.5/10	2.9/10	6.8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Yooslider -> Yoo slider

Referencje:

https://patchstack.com/database/vulnerability/yoo-slider/wordpress-yoo-slider-plugin-2-0-0-cross-site-request-forgery-csrf-vulnerability-leading-to-slider-duplicate-delete

https://wordpress.org/plugins/yoo-slider/#developers

Podatność CVE-2022-25608

Cross-Site Request Forgery (CSRF) in Yoo Slider ?? Image Slider & Video Slider (WordPress plugin) allows attackers to trick authenticated users into unwanted slider duplicate or delete action.

CWE-352

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

3.5/10

2.9/10

6.8/10

Zdalny

Średnia

Jednorazowa

Brak

Częściowy

Brak

Affected software

Referencje: