CVE-2016-20067

WordPress CP Polls 1.0.8 Cross-Site Request Forgery

CVSS 5.3 MEDIUMEPSS 0.1%CWE-352

WordPress CP Polls 1.0.8 contains a cross-site request forgery vulnerability that allows attackers to perform unauthorized actions on behalf of authenticated users. Attackers can craft malicious HTML pages that execute unwanted poll operations when administrators visit the page while logged in.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:L/SI:L/SA:L

Productos afectados

dwbooster · CP Polls

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/39513no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.exploit-db.com/exploits/39513 https://www.vulncheck.com/advisories/wordpress-cp-polls-cross-site-request-forgery