Informazioni sul CVE-2021-24872

Get Custom Field Values < 4.0 – Contributors+ Arbitrary Post Metadata Access

CWE ID: CWE-863

Base Score (CVSS): N/A

CVE: CVE-2021-24872

Descrizione: The Get Custom Field Values WordPress plugin before 4.0 allows users with a role as low as Contributor to access other posts metadata without validating the permissions. Eg. contributors can access admin posts metadata.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/ec23734a-5ea7-4e46-aba9-3dee4e6dffb6

Prodotti interessati

Unknown – Get Custom Field Values

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Get Custom Field Values
Anno: 2021
CWE: CWE-863
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)