Informazioni sul CVE-2023-5003

Active Directory Integration < 4.1.10 – Unauthenticated Log Disclosure

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2023-5003

Descrizione: The Active Directory Integration / LDAP Integration WordPress plugin before 4.1.10 stores sensitive LDAP logs in a buffer file when an administrator wants to export said logs. Unfortunately, this log file is never removed, and remains accessible to any users knowing the URL to do so.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/91f4e500-71f3-4ef6-9cc7-24a7c12a5748

Prodotti interessati

Unknown – Active Directory Integration / LDAP Integration

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Active Directory Integration / LDAP Integration
Anno: 2023
CWE:
CVSS: 0.0