Informazioni sul CVE-2022-2382

Product Slider for WooCommerce < 2.5.7 – Subscriber+ Arbitrary Options Deletion

CWE ID: CWE-862

Base Score (CVSS): N/A

CVE: CVE-2022-2382

Descrizione: The Product Slider for WooCommerce WordPress plugin before 2.5.7 has flawed CSRF checks and lack authorisation in some of its AJAX actions, allowing any authenticated users, such as subscriber to call them. One in particular could allow them to delete arbitrary blog options.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/777d4637-444b-4eda-bc21-95d3a3bf6cd3

Prodotti interessati

Unknown – Product Slider for WooCommerce

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Product Slider for WooCommerce
Anno: 2022
CWE: CWE-862
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)