CVE-2018-16634

CVE-2018-16634

Pluck v4.7.7 allows CSRF via admin.php?action=settings.

Source: CVE-2018-16634