Informazioni sul CVE-2021-24915
Contest Gallery < 13.1.0.6 – Missing Access Controls to Unauthenticated SQL injection / Email Address Disclosure
CWE ID: CWE-89
Base Score (CVSS): N/A
CVE: CVE-2021-24915
Descrizione: The Contest Gallery WordPress plugin before 13.1.0.6 does not have capability checks and does not sanitise or escape the cg-search-user-name-original parameter before using it in a SQL statement when exporting users from a gallery, which could allow unauthenticated to perform SQL injections attacks, as well as get the list of all users registered on the blog, including their username and email address
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/45ee86a7-1497-4c81-98b8-9a8e5b3d4fac
- https://gist.github.com/tpmiller87/6c05596fe27dd6f69f1aaba4cbb9c917
Prodotti interessati
- Unknown – Contest Gallery – Photo Contest Plugin for WordPress
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Contest Gallery – Photo Contest Plugin for WordPress
Anno: 2021
CWE: CWE-89
CVSS: 0.0