Informazioni sul CVE-2022-4036
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-4036
Descrizione: The Appointment Hour Booking plugin for WordPress is vulnerable to CAPTCHA bypass in versions up to, and including, 1.3.72. This is due to the use of insufficiently strong hashing algorithm on the CAPTCHA secret that is also displayed to the user via a cookie.
Vettore di attacco CVSS:3.1/A:N/I:N/C:L/S:U/UI:N/PR:N/AC:L/AV:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
Riferimenti esterni
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2803896%40appointment-hour-booking&new=2803896%40appointment-hour-booking&sfp_email=&sfph_mail=
- https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-4036
Prodotti interessati
- codepeople – Appointment Hour Booking – WordPress Booking Plugin
Relazioni con altri prodotti
Produttore:codepeople
Prodotto: Appointment Hour Booking – WordPress Booking Plugin
Anno: 2022
CWE:
CVSS: 0.0