CVE-2024-6244
pz-frontend-manager < 1.0.6 - CSRF change user profile picture
The PZ Frontend Manager WordPress plugin before 1.0.6 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Unknown · PZ Frontend ManagerPoCs públicas encontradas — 3
githubgithub.com/Nxploited/CVE-2024-6244★ 0cve_referencewpscan.com/vulnerability/73ba55a5-6cff-40fc-9686-30c50f060732/no verificadoexploitdbwww.exploit-db.com/exploits/52153no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →