Informazioni sul CVE-2024-36082
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-36082
Descrizione: “Vulnerabilità SQL injection in Negozio Musicale – versioni di WordPress eCommerce precedenti a 1.1.14 consente a un attaccante autenticato remoto con un privilegio amministrativo di eseguire comandi SQL arbitrari. Le informazioni memorizzate nel database possono essere ottenute o modificate dall’attaccante.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wordpress.org/plugins/music-store/
- https://plugins.trac.wordpress.org/changeset?new=3085975%40music-store%2Ftrunk%2Fmusic-store.php&old=3079647%40music-store%2Ftrunk%2Fmusic-store.php
- https://jvn.jp/en/jp/JVN79213252/
Prodotti interessati
- CodePeople – Music Store – WordPress eCommerce
Relazioni con altri prodotti
Produttore:CodePeople
Prodotto: Music Store – WordPress eCommerce
Anno: 2024
CWE:
CVSS: 0.0