Informazioni sul CVE-2022-1563
WPGraphQL WooCommerce <= 0.11.0 – Unauthenticated Coupon Codes Disclosure
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-1563
Descrizione: The WPGraphQL WooCommerce WordPress plugin before 0.12.4 does not prevent unauthenticated attackers from enumerating a shop’s coupon codes and values via GraphQL.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/19138092-50d3-4d63-97c5-aa8e1ce39456/
- https://github.com/wp-graphql/wp-graphql-woocommerce/
Prodotti interessati
- Unknown – wp-graphql-woocommerce
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: wp-graphql-woocommerce
Anno: 2022
CWE:
CVSS: 0.0