CVE-2024-6244
pz-frontend-manager < 1.0.6 - CSRF change user profile picture
The PZ Frontend Manager WordPress plugin before 1.0.6 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Unknown · PZ Frontend ManagerPoCs públicas encontradas — 3
githubgithub.com/Nxploited/CVE-2024-6244★ 0cve_referencewpscan.com/vulnerability/73ba55a5-6cff-40fc-9686-30c50f060732/não verificadoexploitdbwww.exploit-db.com/exploits/52153não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →