Informazioni sul CVE-2023-1092
OAuth Single Sign On – SSO (OAuth Client) – IdP Deletion via CSRF
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-1092
Descrizione: The OAuth Single Sign On Free WordPress plugin before 6.24.2, OAuth Single Sign On Standard WordPress plugin before 28.4.9, OAuth Single Sign On Premium WordPress plugin before 38.4.9 and OAuth Single Sign On Enterprise WordPress plugin before 48.4.9 do not have CSRF checks when deleting Identity Providers (IdP), which could allow attackers to make logged in admins delete arbitrary IdP via a CSRF attack
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/8fbf7efe-0bf2-42c6-aef1-7fcf2708b31b
- https://wpscan.com/vulnerability/f6e165d9-2193-4c76-ae2d-618a739fe4fb
- https://wpscan.com/vulnerability/52e29f16-b6dd-4132-9bb8-ad10bd3c39d7
- https://wpscan.com/vulnerability/5eb85df5-8aab-4f30-a401-f776a310b09c
Prodotti interessati
- MiniOrange – OAuth Single Sign On Free
- MiniOrange – OAuth Single Sign On Standard
- MiniOrange – OAuth Single Sign On Premium
- MiniOrange – OAuth Single Sign On Enterprise
Relazioni con altri prodotti
Produttore:MiniOrange
Prodotto: OAuth Single Sign On Free
Anno: 2023
CWE:
CVSS: 0.0
Produttore:MiniOrange
Prodotto: OAuth Single Sign On Standard
Anno: 2023
CWE:
CVSS: 0.0
Produttore:MiniOrange
Prodotto: OAuth Single Sign On Premium
Anno: 2023
CWE:
CVSS: 0.0
Produttore:MiniOrange
Prodotto: OAuth Single Sign On Enterprise
Anno: 2023
CWE:
CVSS: 0.0