Informazioni sul CVE-2022-3537

Role Based Pricing for WooCommerce < 1.6.2 – Subscriber+ Arbitrary File Upload

CWE ID: CWE-434

Base Score (CVSS): N/A

CVE: CVE-2022-3537

Descrizione: The Role Based Pricing for WooCommerce WordPress plugin before 1.6.2 does not have authorisation and proper CSRF checks, and does not validate files to be uploaded, allowing any authenticated users like subscriber to upload arbitrary files, such as PHP

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/696868f7-409d-422d-87f4-92fc6bf6e74e

Prodotti interessati

Unknown – Role Based Pricing for WooCommerce

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Role Based Pricing for WooCommerce
Anno: 2022
CWE: CWE-434
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)