Doc4design

Multicons

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2015-9424

Exploit
  • EPSS 0.24%
  • Veröffentlicht 26.09.2019 01:15:10
  • Zuletzt bearbeitet 21.11.2024 02:40:36

The multicons plugin before 3.0 for WordPress has CSRF with resultant XSS via the wp-admin/options-general.php?page=multicons%2Fmulticons.php global_url or admin_url parameter.