CVE-2026-32343 Cross-Site — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	4,3 (MEDIUM)
Тип уязвимости	CWE-352 (Подделка межсайтовых запросов (CSRF))
Поставщик	Cross-Site
Публичный эксплойт	Нет

Уязвимость подделки межсайтового запроса (CSRF) в Magazine3 Easy Table of Contents easy-table-of-contents допускает подделку межсайтового запроса. Эта проблема затрагивает Easy Table of Contents: от н/д до <= 2.0.80.

Показать оригинальное описание (EN)

Cross-Site Request Forgery (CSRF) vulnerability in Magazine3 Easy Table of Contents easy-table-of-contents allows Cross Site Request Forgery.This issue affects Easy Table of Contents: from n/a through <= 2.0.80.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-352 Cross-Site Request Forgery (CSRF) (Подделка межсайтовых запросов (CSRF))

Ссылки 1

https://patchstack.com/database/Wordpress/Plugin/easy-table-of-contents/vulnera…

audit@patchstack.com

Меню

CVE-2026-32343

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Сводка

Выбор редакции

Меню

CVE-2026-32343

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Сводка

Выбор редакции

Будьте в курсе кибербезопасности