Informazioni sul CVE-2023-0156

All-In-One Security (AIOS) < 5.1.5 – Admin+ Arbitrary File/Folder Access via Traversal

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2023-0156

Descrizione: The All-In-One Security (AIOS) WordPress plugin before 5.1.5 does not limit what log files to display in it’s settings pages, allowing an authorized user (admin+) to view the contents of arbitrary files and list directories anywhere on the server (to which the web server has access). The plugin only displays the last 50 lines of the file.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/caf1dbb5-197e-41e9-8f48-ba1f2360a759

Prodotti interessati

Unknown – All-In-One Security (AIOS)

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: All-In-One Security (AIOS)
Anno: 2023
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)