Informazioni sul CVE-2021-24647

Pie Register < 3.7.1.6 – Unauthenticated Arbitrary Login

CWE ID: CWE-287

Base Score (CVSS): N/A

CVE: CVE-2021-24647

Descrizione: The Registration Forms – User profile, Content Restriction, Spam Protection, Payment Gateways, Invitation Codes WordPress plugin before 3.1.7.6 has a flaw in the social login implementation, allowing unauthenticated attacker to login as any user on the site by only knowing their user ID or username

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/40d347b1-b86e-477d-b4c6-da105935ce37

Prodotti interessati

Unknown – Registration Forms – User profile, Content Restriction, Spam Protection, Payment Gateways, Invitation Codes

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Registration Forms – User profile
Anno: 2021
CWE: CWE-287
CVSS: 0.0

Produttore:Unknown
Prodotto: Content Restriction
Anno: 2021
CWE: CWE-287
CVSS: 0.0

Produttore:Unknown
Prodotto: Spam Protection
Anno: 2021
CWE: CWE-287
CVSS: 0.0

Produttore:Unknown
Prodotto: Payment Gateways
Anno: 2021
CWE: CWE-287
CVSS: 0.0

Produttore:Unknown
Prodotto: Invitation Codes
Anno: 2021
CWE: CWE-287
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)