CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2016-10959

The estatik plugin before 2.3.1 for WordPress has authenticated arbitrary file upload (exploitable with CSRF) via es_media_images[] to wp-admin/admin-ajax.php.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.004

EPSS Ranking 62.5%

CVSS Severity

CVSS v3 Score 6.5

CVSS v2 Score 4.0

References

Products affected by CVE-2016-10959

Estatik » Estatik » Version: N/A

cpe:2.3:a:estatik:estatik:-
Estatik » Estatik » Version: 1.0.0

cpe:2.3:a:estatik:estatik:1.0.0
Estatik » Estatik » Version: 1.0.1

cpe:2.3:a:estatik:estatik:1.0.1
Estatik » Estatik » Version: 1.1.1

cpe:2.3:a:estatik:estatik:1.1.1
Estatik » Estatik » Version: 2.0

cpe:2.3:a:estatik:estatik:2.0
Estatik » Estatik » Version: 2.0.1

cpe:2.3:a:estatik:estatik:2.0.1
Estatik » Estatik » Version: 2.1.0

cpe:2.3:a:estatik:estatik:2.1.0
Estatik » Estatik » Version: 2.2.0

cpe:2.3:a:estatik:estatik:2.2.0
Estatik » Estatik » Version: 2.2.1

cpe:2.3:a:estatik:estatik:2.2.1
Estatik » Estatik » Version: 2.2.2

cpe:2.3:a:estatik:estatik:2.2.2
Estatik » Estatik » Version: 2.2.3

cpe:2.3:a:estatik:estatik:2.2.3
Estatik » Estatik » Version: 2.3.0

cpe:2.3:a:estatik:estatik:2.3.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2016-10959

Products

Pricing

Contact Us