| |
Podatność CVE-2022-1762
Publikacja: 2022-06-13
| Opis: |
The iQ Block Country WordPress plugin through 1.2.13 does not properly checks HTTP headers in order to validate the origin IP address, allowing threat actors to bypass it's block feature by spoofing the headers. |
Typ:
CWE-639 (Authorization Bypass Through User-Controlled Key)
CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5/10 |
2.9/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
https://wpscan.com/vulnerability/03254977-37cc-4365-979b-326f9637be85
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English