13 Nov 2023
Vulnérabilité CVE-2023-27445 CVE Vulnerability
Cross-Site Request Forgery (CSRF) vulnerability in Meril Inc. Blog Floating Button plugin <= 1.4.12 versions. (CVSS:5.4) (Last Update:2023-11-13 00:15:09)
Les attaques HTTP Response Splitting utilisent une forme de vulnérabilité applicative, résultat de l'échec d'une application ou d'un environnement de correctement contrôler des valeurs d'entrée. Ce mode d'attaque peut-être utilisé pour effectuer des attaques cross-site scripting (XSS), des défacements inter-utilisateur, de l'empoisonnement de cache ou des exploits similaires.