Vulnerabilidades CVE de Mark User as Spammer Plugin
6 de Marzo del 2023
- CVE-2015-10093 : Se encontró una vulnerabilidad en Mark User as Spammer Plugin 1.0.0/1.0.1. Ha sido declarado como problemático. Afectada por esta vulnerabilidad se encuentra la función user_row_actions del archivo plugin/plugin.php. La manipulación de la URL del argumento conduce a secuencias de comandos entre sitios. El ataque se puede lanzar de forma remota. La actualización a la versión 1.0.2 puede solucionar este problema. El nombre del parche es e7059727274d2767c240c55c02c163eaa4ba6c62. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-222325.
Sitios de referencia
- CVE-2015-10093:
https://github.com/korobochkin/mark-user-as-spammer/commit/e7059727274d2767c240c55c02c163eaa4ba6c62
Otras paginas de vulnerabilidades CVE
- coredns
- cisco unified intelligence center
- cisco prime infrastructure
- cisco ip phones
- Cisco unified contact center enterprise
- Cisco webex teams
- Systemd
- Judging management system
- Runc
- Cubism Core
- Informe
- Draytek
- CMS
- Directus
- Openbsd
- shadowsocksx-ng
- Gosaml2
- RSSHhub
- observability with instana
- Vega
- mailcow dockerized
- streetside samourai wallet
- authentik
- crmeb java
- Gitpod
- blogengine-net
- inscada
- webcam for remote desktop
- wise folder hider
- imageinfo
- libzerocoin
- m files new web
- starcities
- json-logic.js
- neosdiscovery
- subscribe to comments plugin
- Maxbuttons plugin
- Ghost
- debian goodies
- l soft listserv
- ss1 y rakuraku pc cloud
- kostac plc programming software former name koyo plc programming software
- web2py
- ec cube 4 series
- landing pages plugin
- icplayer
- flame.js
- shenzhen zhibotong electronics wbt we1626 router
- starsoftcomm-coocare
- postgresql
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-10. Fecha publicación el 2023-03-10. Autor: Oscar olg Mapa del sitio Fuente: cve report