Podatność CVE-2021-24146


Publikacja: 2021-03-18

Opis:
Lack of authorisation checks in the Modern Events Calendar Lite WordPress plugin, versions before 5.16.5, did not properly restrict access to the export files, allowing unauthenticated users to exports all events data in CSV or XML format for example.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
WordPress Modern Events Calendar 5.16.2 Information Disclosure
Ron Jost
02.07.2021

Typ:

CWE-863

(Incorrect Authorization)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Webnus -> Modern events calendar lite 

 Referencje:
https://wpscan.com/vulnerability/c7b1ebd6-3050-4725-9c87-0ea525f8fecc

Copyright 2024, cxsecurity.com

 

Back to Top