Informazioni sul CVE-2021-24158

Orbit Fox by ThemeIsle < 2.10.3 – Authenticated Privilege Escalation

CWE ID: CWE-269

Base Score (CVSS): N/A

CVE: CVE-2021-24158

Descrizione: Orbit Fox by ThemeIsle has a feature to add a registration form to both the Elementor and Beaver Builder page builders functionality. As part of the registration form, administrators can choose which role to set as the default for users upon registration. This field is hidden from view for lower-level users, however, they can still supply the user_role parameter to update the default role for registration.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

Unknown – Orbit Fox by ThemeIsle

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Orbit Fox by ThemeIsle
Anno: 2021
CWE: CWE-269
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)