Informazioni sul CVE-2022-1777

Filr – Secure Document Library < 1.2.2.1 – Subscriber+ AJAX Calls

CWE ID: CWE-862

Base Score (CVSS): N/A

CVE: CVE-2022-1777

Descrizione: The Filr WordPress plugin before 1.2.2.1 does not have authorisation check in two of its AJAX actions, allowing them to be called by any authenticated users, such as subscriber. They are are protected with a nonce, however the nonce is leaked on the dashboard. This could allow them to upload arbitrary HTML files as well as delete all files or arbitrary ones.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/a50dc7f8-a9e6-41fa-a047-ad1c3bc309b4

Prodotti interessati

Unknown – Filr – Secure document library

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Filr – Secure document library
Anno: 2022
CWE: CWE-862
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)