Informazioni sul CVE-2022-3024

Simple Bitcoin Faucets <= 1.7.0 – Unauthorised AJAX Call to Stored XSS

CWE ID: CWE-863

Base Score (CVSS): N/A

CVE: CVE-2022-3024

Descrizione: The Simple Bitcoin Faucets WordPress plugin through 1.7.0 does not have any authorisation and CSRF in an AJAX action, allowing any authenticated users, such as subscribers to call it and add/delete/edit Bonds. Furthermore, due to the lack of sanitisation and escaping, it could also lead to Stored Cross-Site Scripting issues

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/7f43cb8e-0c1b-4528-8c5c-b81ab42778dc

Prodotti interessati

Unknown – Bitcoin Satoshi Tools : Faucets, Visitor Rewarder, Satoshi Games, Referral Program

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Bitcoin Satoshi Tools : Faucets
Anno: 2022
CWE: CWE-863
CVSS: 0.0

Produttore:Unknown
Prodotto: Visitor Rewarder
Anno: 2022
CWE: CWE-863
CVSS: 0.0

Produttore:Unknown
Prodotto: Satoshi Games
Anno: 2022
CWE: CWE-863
CVSS: 0.0

Produttore:Unknown
Prodotto: Referral Program
Anno: 2022
CWE: CWE-863
CVSS: 0.0