Уязвимость подделки межсайтового запроса (CSRF) в редакторе меню администратора Janis Elsts admin-menu-editor позволяет подделку межсайтового запроса. Эта проблема затрагивает редактор меню администратора: от н/д до <= 1.14.1.
Показать оригинальное описание (EN)
Cross-Site Request Forgery (CSRF) vulnerability in Janis Elsts Admin Menu Editor admin-menu-editor allows Cross Site Request Forgery.This issue affects Admin Menu Editor: from n/a through <= 1.14.1.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1