Informazioni sul CVE-2022-2357

WSM Downloader <= 1.4.0 – Unauthenticated Arbitrary File Download

CWE ID: CWE-552

Base Score (CVSS): N/A

CVE: CVE-2022-2357

Descrizione: The WSM Downloader WordPress plugin through 1.4.0 allows any visitor to use its remote file download feature to download any local files, including sensitive ones like wp-config.php.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/42499b84-684e-42e1-b7f0-de206d4da553

Prodotti interessati

Unknown – WSM Downloader

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: WSM Downloader
Anno: 2022
CWE: CWE-552
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)