Informazioni sul CVE-2023-1093
OAuth Single Sign On – SSO (OAuth Client) < 6.24.2 – IdP Discard via CSRF
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-1093
Descrizione: The OAuth Single Sign On WordPress plugin before 6.24.2 does not have CSRF checks when discarding Identify providers (IdP), which could allow attackers to make logged in admins delete all IdP via a CSRF attack
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – OAuth Single Sign On
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: OAuth Single Sign On
Anno: 2023
CWE:
CVSS: 0.0