Informazioni sul CVE-2024-11638

Gtbabel < 6.6.9 – Unauthenticated Admin Account Takeover

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-11638

Descrizione: Il plugin Gtbabel WordPress prima della versione 6.6.9 non garantisce che l’URL da eseguire l’analisi del codice sia associato al blog a cui appartiene un utente autenticato, consentendo agli attaccanti non autentificati di recuperare cookie registrati (come amministratori) in modo che aprano una URL fabbricata, contenente tali cookie nella richiesta, che contiene tali cookie come URL.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/2f20336f-e12e-4b09-bcaf-45f7249f6495/

Prodotti interessati

Unknown – Gtbabel

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Gtbabel
Anno: 2024
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)