Informazioni sul CVE-2021-24725
Comment Link Remove and Other Comment Tools < 2.1.6 – Arbitrary Comment Deletion via CSRF
CWE ID: CWE-352
Base Score (CVSS): N/A
CVE: CVE-2021-24725
Descrizione: The Comment Link Remove and Other Comment Tools WordPress plugin before 2.1.6 does not have CSRF check in its ‘Delete comments easily’, which could allow attackers to make logged in admin delete arbitrary comments
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/01483284-57f5-4ae9-b5f1-ae26b623571f
- https://www.trustwave.com/en-us/resources/security-resources/security-advisories/?fid=29225
Prodotti interessati
- Unknown – Comment Link Remove and Other Comment Tools
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Comment Link Remove and Other Comment Tools
Anno: 2021
CWE: CWE-352
CVSS: 0.0