Informazioni sul CVE-2022-2600

Auto-hyperlink URLs <= 5.4.1 – Tab Nabbing

CWE ID: CWE-1022

Base Score (CVSS): N/A

CVE: CVE-2022-2600

Descrizione: The Auto-hyperlink URLs WordPress plugin through 5.4.1 does not set rel=”noopener noreferer” on generated links, which can lead to Tab Nabbing by giving the target site access to the source tab through the window.opener DOM object.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/01bbdefd-bdc3-43ef-9f35-6e7ebe786be2

Prodotti interessati

Unknown – Auto-hyperlink URLs

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Auto-hyperlink URLs
Anno: 2022
CWE: CWE-1022
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)