Informazioni sul CVE-2021-24146
Modern Events Calendar Lite < 5.16.5 – Unauthenticated Events Export
CWE ID: CWE-284
Base Score (CVSS): N/A
CVE: CVE-2021-24146
Descrizione: Lack of authorisation checks in the Modern Events Calendar Lite WordPress plugin, versions before 5.16.5, did not properly restrict access to the export files, allowing unauthenticated users to exports all events data in CSV or XML format for example.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/c7b1ebd6-3050-4725-9c87-0ea525f8fecc
- http://packetstormsecurity.com/files/163345/WordPress-Modern-Events-Calendar-5.16.2-Information-Disclosure.html
Prodotti interessati
- Unknown – Modern Events Calendar Lite
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Modern Events Calendar Lite
Anno: 2021
CWE: CWE-284
CVSS: 0.0