Informazioni sul CVE-2022-3419
Automatic User Roles Switcher < 1.1.2 – Subscriber+ Privilege Escalation
CWE ID: CWE-269
Base Score (CVSS): N/A
CVE: CVE-2022-3419
Descrizione: The Automatic User Roles Switcher WordPress plugin before 1.1.2 does not have authorisation and proper CSRF checks, allowing any authenticated users like subscriber to add any role to themselves, such as administrator
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Automatic User Roles Switcher
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Automatic User Roles Switcher
Anno: 2022
CWE: CWE-269
CVSS: 0.0