Vulnerabilidades CVE de Replyable
6 de Marzo del 2023
- CVE-2022-4265 : El complemento de WordPress Replyable anterior a 2.2.10 no valida el nombre de clase enviado por la solicitud al instanciar un objeto en la acción prompt_dismiss_notice y también carece de verificación CSRF en la acción relacionada. Esto podría permitir que cualquier usuario autenticado, como el suscriptor, realice ataques de inyección de objetos. El ataque también podría realizarse a través de un vector CSRF contra cualquier usuario autenticado
Sitios de referencia
- CVE-2022-4265:
https://wpscan.com/vulnerability/095cba08-7edd-41fb-9776-da151c0885dd
Otras paginas de vulnerabilidades CVE
- cisco unified intelligence center
- cisco prime infrastructure
- cisco ip phones
- Cisco unified contact center enterprise
- Cisco webex teams
- Systemd
- Judging management system
- Runc
- Cubism Core
- Informe
- Draytek
- CMS
- Directus
- Openbsd
- shadowsocksx-ng
- Gosaml2
- RSSHhub
- observability with instana
- Vega
- mailcow dockerized
- streetside samourai wallet
- authentik
- crmeb java
- Gitpod
- blogengine-net
- inscada
- webcam for remote desktop
- wise folder hider
- imageinfo
- libzerocoin
- m files new web
- starcities
- json-logic.js
- neosdiscovery
- subscribe to comments plugin
- Maxbuttons plugin
- Ghost
- debian goodies
- l soft listserv
- ss1 y rakuraku pc cloud
- kostac plc programming software former name koyo plc programming software
- web2py
- ec cube 4 series
- landing pages plugin
- icplayer
- flame.js
- shenzhen zhibotong electronics wbt we1626 router
- starsoftcomm-coocare
- postgresql
- woocommerce checkout field manager
- wordpress shortcodes
- evision responsive column layout shortcodes
- I2 pros cons
- gtin ean upc isbn para woocommerce
- wpaudio mp3 player
- download attachments
- resume builder
- advanced recent posts
- wpcode
- Scriptless social sharing
- Fastly plugin
- meddatapacs
- uvdesk community skeleton
- kioware
- Dot Lens
- sketchsvg
- qtranslate slug plugin
- mark user as spammer plugin
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-10. Fecha publicación el 2023-03-10. Autor: Oscar olg Mapa del sitio Fuente: cve report