Informazioni sul CVE-2022-2260

GiveWP < 2.21.3 – DoS via CSRF

CWE ID: CWE-352

Base Score (CVSS): N/A

CVE: CVE-2022-2260

Descrizione: The GiveWP WordPress plugin before 2.21.3 does not have CSRF in place when exporting data, and does not validate the exporting parameters such as dates, which could allow attackers to make a logged in admin DoS the web server via a CSRF attack as the plugin will try to retrieve data from the database many times which leads to overwhelm the target’s CPU.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/831b3afa-8fa3-4cb7-8374-36d0c368292f

Prodotti interessati

Unknown – GiveWP – Donation Plugin and Fundraising Platform

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: GiveWP – Donation Plugin and Fundraising Platform
Anno: 2022
CWE: CWE-352
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)