1 results (0.002 seconds)
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1
CVE-2022-0313 – Float Menu < 4.3.1 - Arbitrary Menu Deletion via CSRF
https://notcve.org/view.php?id=CVE-2022-0313
The Float menu WordPress plugin before 4.3.1 does not have CSRF check in place when deleting menu, which could allow attackers to make a logged in admin delete them via a CSRF attack El plugin Float menu de WordPress versiones anteriores a 4.3.1, no presenta una comprobación de tipo CSRF cuando se borra el menú, lo que podría permitir a atacantes hacer que un administrador conectado los borre por medio de un ataque de tipo CSRF • https://plugins.trac.wordpress.org/changeset/2661431 https://wpscan.com/vulnerability/1ce6c8f4-6f4b-4d56-8d11-43355ef32e8c • CWE-352: Cross-Site Request Forgery (CSRF) •