Ver todas as ameaças

CVE-2021-25097

Alvo: Não informado

Descrição

The LabTools WordPress plugin through 1.0 does not have proper authorisation and CSRF check in place when deleting publications, allowing any authenticated users, such as subscriber to delete arbitrary publication

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-25097
Tags
Nâo informado
Data de publicação
01/02/2022
Última atualização
11/03/2022
Pontuação em CVSS 3.0
6.5
Médio
Rolar para cima