Informazioni sul CVE-2022-3891

WP FullCalendar < 1.5 – Unauthenticated Arbitrary Post Access

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2022-3891

Descrizione: The WP FullCalendar WordPress plugin before 1.5 does not ensure that the post retrieved via an AJAX action is public and can be accessed by the user making the request, allowing unauthenticated attackers to get the content of arbitrary posts, including draft/private as well as password-protected ones.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/5a69965d-d243-4d51-b7a4-d6f4b199abf1

Prodotti interessati

Unknown – WP FullCalendar

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: WP FullCalendar
Anno: 2022
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)