Informazioni sul CVE-2022-2544
Ninja Job Board < 1.3.3 – Resume Disclosure via Directory Listing
CWE ID: CWE-425
Base Score (CVSS): N/A
CVE: CVE-2022-2544
Descrizione: The Ninja Job Board WordPress plugin before 1.3.3 does not protect the directory where it stores uploaded resumes, making it vulnerable to unauthenticated Directory Listing which allows the download of uploaded resumes.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/a9bcc68c-eeda-4647-8463-e7e136733053
- https://plugins.trac.wordpress.org/changeset/2758420/ninja-job-board/trunk/includes/Classes/File/FileHandler.php?old=2126467&old_path=ninja-job-board%2Ftrunk%2Fincludes%2FClasses%2FFile%2FFileHandler.php
Prodotti interessati
- Unknown – Ninja Job Board – Ultimate WordPress Job Board Plugin
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Ninja Job Board – Ultimate WordPress Job Board Plugin
Anno: 2022
CWE: CWE-425
CVSS: 0.0