Informazioni sul CVE-2024-5167

CM Email Registration Blacklist and Whitelist < 1.4.9 – Add/Delete Emails via CSRF Add and delete any item from blacklist/whitelist

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-5167

Descrizione: The CM Email Registration Blacklist and Whitelist WordPress plugin before 1.4.9 does not have CSRF check when adding or deleting an item from the blacklist or whitelist, which could allow attackers to make a logged in admin add or delete settings from the blacklist or whitelist menu via a CSRF attack

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/67bb5ab8-4493-4f5b-a989-41576675b61a/

Prodotti interessati

Unknown – CM Email Registration Blacklist and Whitelist

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: CM Email Registration Blacklist and Whitelist
Anno: 2024
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)