Informazioni sul CVE-2023-6623
Essential Blocks < 4.4.3 – Unauthenticated Local File Inclusion
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-6623
Descrizione: The Essential Blocks WordPress plugin before 4.4.3 does not prevent unauthenticated attackers from overwriting local variables when rendering templates over the REST API, which may lead to Local File Inclusion attacks.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/633c28e0-0c9e-4e68-9424-55c32789b41f
- https://wpscan.com/blog/file-inclusion-vulnerability-fixed-in-essential-blocks-4-4-3/
Prodotti interessati
- Unknown – Essential Blocks
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Essential Blocks
Anno: 2023
CWE:
CVSS: 0.0