Informazioni sul CVE-2023-6991

JSM file_get_contents() Shortcode < 2.7.1 – Contributor+ SSRF

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2023-6991

Descrizione: The JSM file_get_contents() Shortcode WordPress plugin before 2.7.1 does not validate one of its shortcode’s parameters before making a request to it, which could allow users with contributor role and above to perform SSRF attacks.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/0b92becb-8a47-48fd-82e8-f7641cf5c9bc

Prodotti interessati

Unknown – JSM file_get_contents() Shortcode

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: JSM file_get_contents() Shortcode
Anno: 2023
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)