CVE-2016-20067

WordPress CP Polls 1.0.8 Cross-Site Request Forgery

CVSS 5.3 MEDIUMEPSS 0.1%CWE-352

WordPress CP Polls 1.0.8 contains a cross-site request forgery vulnerability that allows attackers to perform unauthorized actions on behalf of authenticated users. Attackers can craft malicious HTML pages that execute unwanted poll operations when administrators visit the page while logged in.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:L/SI:L/SA:L

Produtos afetados

dwbooster · CP Polls

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/39513não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.exploit-db.com/exploits/39513 https://www.vulncheck.com/advisories/wordpress-cp-polls-cross-site-request-forgery