Informazioni sul CVE-2022-1006
Advanced Booking Calendar < 1.7.1 – Admin+ SQLi
CWE ID: CWE-89
Base Score (CVSS): N/A
CVE: CVE-2022-1006
Descrizione: The Advanced Booking Calendar WordPress plugin before 1.7.1 does not sanitise and escape the id parameter when editing Calendars, which could allow high privilege users such as admin to perform SQL injection attacks
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/c5569317-b8c8-4524-8375-3e2369bdcc68
- https://plugins.trac.wordpress.org/changeset/2695427
Prodotti interessati
- Unknown – Advanced Booking Calendar
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Advanced Booking Calendar
Anno: 2022
CWE: CWE-89
CVSS: 0.0