Informazioni sul CVE-2021-24602
HM Multiple Roles < 1.3 – Arbitrary Role Change
CWE ID: CWE-269
Base Score (CVSS): N/A
CVE: CVE-2021-24602
Descrizione: The HM Multiple Roles WordPress plugin before 1.3 does not have any access control to prevent low privilege users to set themselves as admin via their profile page
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/5fd2548a-08de-4417-bff1-f174dab718d5
- https://jetpack.com/2021/08/05/privilege-escalation-in-hm-multiple-roles-wordpress-plugin/
Prodotti interessati
- Unknown – HM Multiple Roles
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: HM Multiple Roles
Anno: 2021
CWE: CWE-269
CVSS: 0.0