Informazioni sul CVE-2022-0709

Booking Package < 1.5.29 – Unauthenticated Sensitive Data Disclosure

CWE ID: CWE-200

Base Score (CVSS): N/A

CVE: CVE-2022-0709

Descrizione: The Booking Package WordPress plugin before 1.5.29 requires a token for exporting the ical representation of it’s booking calendar, but this token is returned in the json response to unauthenticated users performing a booking, leading to a sensitive data disclosure vulnerability.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/3cd1d8d2-d2a4-45a9-9b5f-c2a56f08be85

Prodotti interessati

Unknown – Booking Package – Appointment Booking Calendar System

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Booking Package – Appointment Booking Calendar System
Anno: 2022
CWE: CWE-200
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)