Informazioni sul CVE-2021-24380
Shantz WordPress QOTD <= 1.2.2 – Arbitrary Setting Update via CSRF
CWE ID: CWE-352
Base Score (CVSS): N/A
CVE: CVE-2021-24380
Descrizione: The Shantz WordPress QOTD WordPress plugin through 1.2.2 is lacking any CSRF check when updating its settings, allowing attackers to make logged in administrators change them to arbitrary values.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Shantz WordPress QOTD
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Shantz WordPress QOTD
Anno: 2021
CWE: CWE-352
CVSS: 0.0