Informazioni sul CVE-2022-1953

Product Configurator for WooCommerce < 1.2.32 – Unauthenticated Arbitrary File Deletion

CWE ID: CWE-22

Base Score (CVSS): N/A

CVE: CVE-2022-1953

Descrizione: The Product Configurator for WooCommerce WordPress plugin before 1.2.32 suffers from an arbitrary file deletion vulnerability via an AJAX action, accessible to unauthenticated users, which accepts user input that is being used in a path and passed to unlink() without validation first

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/b66d6682-edbc-435f-a73a-dced32a32770

Prodotti interessati

Unknown – Product Configurator for WooCommerce

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Product Configurator for WooCommerce
Anno: 2022
CWE: CWE-22
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)