| |
Podatność CVE-2021-24146
Publikacja: 2021-03-18
Opis: |
Lack of authorisation checks in the Modern Events Calendar Lite WordPress plugin, versions before 5.16.5, did not properly restrict access to the export files, allowing unauthenticated users to exports all events data in CSV or XML format for example. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
Low |
| Ron Jost | 02.07.2021 |
Typ:
CWE-863 (Incorrect Authorization)
CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5/10 |
2.9/10 |
10/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
https://wpscan.com/vulnerability/c7b1ebd6-3050-4725-9c87-0ea525f8fecc
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|