Informazioni sul CVE-2022-4120
Stop Spammers Security < 2022.6 – Unauthenticated PHP Object Injection
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-4120
Descrizione: The Stop Spammers Security | Block Spam Users, Comments, Forms WordPress plugin before 2022.6 passes base64 encoded user input to the unserialize() PHP function when CAPTCHA are used as second challenge, which could lead to PHP Object injection if a plugin installed on the blog has a suitable gadget chain
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Stop Spammers Security | Block Spam Users, Comments, Forms
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Forms
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Unknown
Prodotto: Stop Spammers Security | Block Spam Users
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Unknown
Prodotto: Comments
Anno: 2022
CWE:
CVSS: 0.0