Informazioni sul CVE-2023-6036

Web3 – Crypto wallet Login & NFT token gating < 3.0.0 – Authentication Bypass

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2023-6036

Descrizione: The Web3 WordPress plugin before 3.0.0 is vulnerable to an authentication bypass due to incorrect authentication checking in the login flow in functions ‘handle_auth_request’ and ‘hadle_login_request’. This makes it possible for non authenticated attackers to log in as any existing user on the site, such as an administrator, if they have access to the username.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/7f30ab20-805b-422c-a9a5-21d39c570ee4/

Prodotti interessati

Unknown – Web3

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Web3
Anno: 2023
CWE:
CVSS: 0.0