Informazioni sul CVE-2025-22304
WordPress WP Visitor Statistics plugin <= 7.3 – Broken Access Control vulnerability
CWE ID: CWE-862
Base Score (CVSS): N/A
CVE: CVE-2025-22304
Descrizione: La vulnerabilità di autorizzazione in osamaesh WP Visitor Statistics (Real Time Traffic) consente di sfruttare un accesso non corretto ai livelli di sicurezza. Questo problema influisce su WP Visitor Statistics (Real Time Traffic): da n/a fino a 7.3.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: None, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- osamaesh – WP Visitor Statistics (Real Time Traffic)
Relazioni con altri prodotti
Produttore:Osamaesh
Prodotto: WP Visitor Statistics (Real Time Traffic)
Anno: 2025
CWE: CWE-862
CVSS: 0.0