| |
Podatność CVE-2022-1956
Publikacja: 2022-07-11
| Opis: |
The Shortcut Macros WordPress plugin through 1.3 does not have authorisation and CSRF checks in place when updating its settings, which could allow any authenticated users, such as subscriber, to update them. |
Typ:
CWE-352 (Cross-Site Request Forgery (CSRF))
CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4/10 |
2.9/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
https://wpscan.com/vulnerability/ef6d0393-0ce3-465c-84c8-53bf8c58958a
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English