Informazioni sul CVE-2022-2551
Duplicator < 1.4.7 – Unauthenticated Backup Download
CWE ID: CWE-425
Base Score (CVSS): N/A
CVE: CVE-2022-2551
Descrizione: The Duplicator WordPress plugin before 1.4.7 discloses the url of the a backup to unauthenticated visitors accessing the main installer endpoint of the plugin, if the installer script has been run once by an administrator, allowing download of the full site backup without authenticating.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/f27d753e-861a-4d8d-9b9a-6c99a8a7ebe0
- https://github.com/SecuriTrust/CVEsLab/tree/main/CVE-2022-2551
Prodotti interessati
- Unknown – Duplicator – WordPress Migration Plugin
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Duplicator – WordPress Migration Plugin
Anno: 2022
CWE: CWE-425
CVSS: 0.0