Informazioni sul CVE-2023-3219
EventON < 2.1.2 – Unauthenticated Post Access via IDOR
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-3219
Descrizione: The EventON WordPress plugin before 2.1.2 does not validate that the event_id parameter in its eventon_ics_download ajax action is a valid Event, allowing unauthenticated visitors to access any Post (including unpublished or protected posts) content via the ics export functionality by providing the numeric id of the post.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/72d80887-0270-4987-9739-95b1a178c1fd
- http://packetstormsecurity.com/files/173992/WordPress-EventON-Calendar-4.4-Insecure-Direct-Object-Reference.html
Prodotti interessati
- Unknown – EventON
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: EventON
Anno: 2023
CWE:
CVSS: 0.0