Informazioni sul CVE-2023-6066

WP Custom Widget Area <= 1.2.5 – Subscriber+ Menus Creation/Deletion/Update

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2023-6066

Descrizione: The WP Custom Widget area WordPress plugin through 1.2.5 does not properly apply capability and nonce checks on any of its AJAX action callback functions, which could allow attackers with subscriber+ privilege to create, delete or modify menus on the site.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/f8f84d47-49aa-4258-a8a6-3de8e7342623

Prodotti interessati

Unknown – WP Custom Widget area

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: WP Custom Widget area
Anno: 2023
CWE:
CVSS: 0.0