Informazioni sul CVE-2021-24831

Tab – Accordion, FAQ < 1.3.2 – Unauthenticated AJAX Calls

CWE ID: CWE-862

Base Score (CVSS): N/A

CVE: CVE-2021-24831

Descrizione: All AJAX actions of the Tab WordPress plugin before 1.3.2 are available to both unauthenticated and authenticated users, allowing unauthenticated attackers to modify various data in the plugin, such as add/edit/delete arbitrary tabs.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/75ed9f5f-e091-4372-a6cb-57958ad5f900

Prodotti interessati

Unknown – Tab – Accordion, FAQ

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Tab – Accordion
Anno: 2021
CWE: CWE-862
CVSS: 0.0

Produttore:Unknown
Prodotto: FAQ
Anno: 2021
CWE: CWE-862
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)