Informazioni sul CVE-2021-24781
Image Source Control < 2.3.1 – Contributor+ Arbitrary Post Meta Value Change
CWE ID: CWE-284
Base Score (CVSS): N/A
CVE: CVE-2021-24781
Descrizione: The Image Source Control WordPress plugin before 2.3.1 allows users with a role as low as Contributor to change arbitrary post meta fields of arbitrary posts (even those they should not be able to edit)
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/3550ba54-7786-4ad9-aeb1-1c0750f189d0
- https://plugins.trac.wordpress.org/changeset/2606615/
Prodotti interessati
- Unknown – Image Source Control
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Image Source Control
Anno: 2021
CWE: CWE-284
CVSS: 0.0