Podatność CVE-2022-0828
Publikacja: 2022-04-11

Opis:
The Download Manager WordPress plugin before 3.2.39 uses the uniqid php function to generate the master key for a download, allowing an attacker to brute force the key with reasonable resources giving direct download access regardless of role based restrictions or password protections set for the download.

Typ:

CWE-326

 (Inadequate Encryption Strength)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Wpdownloadmanager -> Wordpress download manager 

 Referencje:
https://wpscan.com/vulnerability/7f0742ad-6fd7-4258-9e44-d42e138789bb
Copyright 2024, cxsecurity.com

 

Back to Top