Informazioni sul CVE-2021-25002

Tipsacarrier < 1.5.0.5 – Unauthenticated Orders Disclosure

CWE ID: CWE-862

Base Score (CVSS): N/A

CVE: CVE-2021-25002

Descrizione: The Tipsacarrier WordPress plugin before 1.5.0.5 does not have any authorisation check in place some functions, which could allow unauthenticated users to access Orders data which could be used to retrieve the client full address, name and phone via tracking URL

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/b14f476e-3124-4cbf-91b4-ae53c4dabd7c

Prodotti interessati

Unknown – Tipsacarrier

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Tipsacarrier
Anno: 2021
CWE: CWE-862
CVSS: 0.0