Informazioni sul CVE-2025-22311
WordPress Private Messages for UserPro plugin <= 4.10.0 – Local File Inclusion vulnerability
CWE ID: CWE-98
Base Score (CVSS): N/A
CVE: CVE-2025-22311
Descrizione: “Control insufficient di Filename per l’istruzione Include/Require in un programma PHP che presenta una vulnerabilità di ‘PHP Remote File Inclusion’ in le Mail Private Messages per UserPro. Questo problema si applica alle Mail Private Messages per UserPro: da n/a a 4.10.0.”
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- NotFound – Private Messages for UserPro
Relazioni con altri prodotti
Produttore:NotFound
Prodotto: Private Messages for UserPro
Anno: 2025
CWE: CWE-98
CVSS: 0.0