8.8
CVE-2023-1938
- EPSS 7.13%
- Veröffentlicht 30.05.2023 08:15:09
- Zuletzt bearbeitet 10.01.2025 21:15:10
- Quelle contact@wpscan.com
- Teams Watchlist Login
- Unerledigt Login
The WP Fastest Cache WordPress plugin before 1.1.5 does not have CSRF check in an AJAX action, and does not validate user input before using it in the wp_remote_get() function, leading to a Blind SSRF issue
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Wpfastestcache ≫ Wp Fastest Cache SwPlatformwordpress Version < 1.1.5
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
Typ | Quelle | Score | Percentile |
---|---|---|---|
EPSS | FIRST.org | 7.13% | 0.912 |
Quelle | Base Score | Exploit Score | Impact Score | Vector String |
---|---|---|---|---|
nvd@nist.gov | 8.8 | 2.8 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
|
134c704f-9b21-4f2e-91b3-4a467353bcc0 | 8.8 | 2.8 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
|