PT-2019-7661 · WordPress · Lightbox Plus Colorbox

Ip11166

Publicado

2019-08-09

Atualizado

2019-08-15

CVE-2016-10865

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Lightbox Plus Colorbox plugin versions prior to 2.8

Description The issue concerns cross-site request forgery (CSRF) that can lead to resultant width XSS. This occurs via the "wp-admin/admin.php?page=lightboxplus" API endpoint.

Recommendations For versions prior to 2.8, update to version 2.8 or later to resolve the issue.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2016-10865

Produtos afetados

Lightbox Plus Colorbox

PT-2019-7661 · WordPress · Lightbox Plus Colorbox

CVE-2016-10865

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4