Podatność CVE-2021-24831

Podatność CVE-2021-24831

Publikacja: 2022-01-03

Opis:

All AJAX actions of the Tab WordPress plugin before 1.3.2 are available to both unauthenticated and authenticated users, allowing unauthenticated attackers to modify various data in the plugin, such as add/edit/delete arbitrary tabs.

Typ:

CWE-862

(Missing Authorization)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Rich-web -> TAB

Referencje:

https://wpscan.com/vulnerability/75ed9f5f-e091-4372-a6cb-57958ad5f900

Copyright 2024, cxsecurity.com