Уязвимость подделки межсайтовых запросов (CSRF) в темах Everest. Everest Backup допускает обход пути. Эта проблема затрагивает Everest Backup: от н/д до 2.3.9.
Показать оригинальное описание (EN)
Cross-Site Request Forgery (CSRF) vulnerability in Everest themes Everest Backup allows Path Traversal.This issue affects Everest Backup: from n/a through 2.3.9.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Everestthemes Everest_Backup
cpe:2.3:a:everestthemes:everest_backup:*:*:*:*:*:wordpress:*:*
|
— |
<= 2.3.9
|