Informazioni sul CVE-2021-24978

OSMapper <= 2.1.5 – Unauthenticated Arbitrary Post Deletion

CWE ID: CWE-862

Base Score (CVSS): N/A

CVE: CVE-2021-24978

Descrizione: The OSMapper WordPress plugin through 2.1.5 contains an AJAX action to delete a plugin related post type named ‘map’ and is registered with the wp_ajax_nopriv prefix, making it available to unauthenticated users. There is no authorisation, CSRF and checks in place to ensure that the post to delete is a map one. As a result, unauthenticated user can delete arbitrary posts from the blog

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/f0f2af29-e21e-4d16-9424-1a49bff7fb86

Prodotti interessati

Unknown – OSMapper

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: OSMapper
Anno: 2021
CWE: CWE-862
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)