Informazioni sul CVE-2025-28902
WordPress Contact Form 7 Select Box Editor Button plugin <= 0.6 – Cross Site Request Forgery (CSRF) vulnerability
CWE ID: CWE-352
Base Score (CVSS): N/A
CVE: CVE-2025-28902
Descrizione: “Vulnerabilità di Cross-Site Request Forgery (CSRF) nel form di Benjamin Pick, Contact Form 7, Select Box Editor, consente una vulnerabilità di Cross Site Request Forgery. Questo problema si applica al form di Benjamin Pick, Select Box Editor Button: da n/a fino a 0.6.”
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: None, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Benjamin Pick – Contact Form 7 Select Box Editor Button
Relazioni con altri prodotti
Produttore:Benjamin Pick
Prodotto: Contact Form 7 Select Box Editor Button
Anno: 2025
CWE: CWE-352
CVSS: 0.0