Informazioni sul CVE-2021-24997
WP Guppy < 1.3 – Sensitive Information Disclosure
CWE ID: CWE-862
Base Score (CVSS): N/A
CVE: CVE-2021-24997
Descrizione: The WP Guppy WordPress plugin before 1.3 does not have any authorisation in some of the REST API endpoints, allowing any user to call them and could lead to sensitive information disclosure, such as usernames and chats between users, as well as be able to send messages as an arbitrary user
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/747e6c7e-a167-4d82-b6e6-9e8613f0e900
- https://github.com/Keyvanhardani/WP-Guppy-A-live-chat-WP-JSON-API-Sensitive-Information-Disclosure
Prodotti interessati
- Unknown – WP Guppy
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: WP Guppy
Anno: 2021
CWE: CWE-862
CVSS: 0.0