Source |
CVE Liste |
Identifiant |
8401476 |
Date de publication |
2023-10-27 12:15:08 (vue: 2023-10-27 15:08:47) |
Titre |
CVE-2023-5820 |
Texte |
Le curseur de vignettes avec plugin Lightbox pour WordPress est vulnérable à la contrefaçon de demande de site transversal dans la version 1.0.Cela est dû à une validation non-non manquante ou incorrecte sur la fonctionnalité Addit.Cela permet aux attaquants non authentifiés de télécharger des fichiers arbitraires via une demande forgée accordée qu'ils peuvent inciter un administrateur de site à effectuer une action telle que cliquer sur un lien.
The Thumbnail Slider With Lightbox plugin for WordPress is vulnerable to Cross-Site Request Forgery in version 1.0. This is due to missing or incorrect nonce validation on the addedit functionality. This makes it possible for unauthenticated attackers to upload arbitrary files via a forged request granted they can trick a site administrator into performing an action such as clicking on a link. |
Envoyé |
Oui |
Condensat |
2023 5820 action addedit administrator arbitrary attackers can clicking cross cve due files forged forgery functionality granted incorrect lightbox link makes missing nonce performing plugin possible request site slider such thumbnail trick unauthenticated upload validation version vulnerable wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|