Source |
CVE Liste |
Identifiant |
8403624 |
Date de publication |
2023-10-31 14:15:12 (vue: 2023-10-31 17:07:49) |
Titre |
CVE-2023-5519 |
Texte |
Le plugin WordPress EventPrime avant 3.2.0 n'a pas de vérifications CSRF lors de la création de réservations, ce qui pourrait permettre aux attaquants de faire des utilisateurs connectés aux utilisateurs qui créent des réservations indésirables via des attaques CSRF.
The EventPrime WordPress plugin before 3.2.0 does not have CSRF checks when creating bookings, which could allow attackers to make logged in users create unwanted bookings via CSRF attacks. |
Envoyé |
Oui |
Condensat |
2023 5519 allow attackers attacks before bookings checks could create creating csrf cve does eventprime have logged make not plugin unwanted users when which wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|