Calendar Event Multi View Plugin su WordPress cross site request forgery

VoceHistoryjsonxmlCTI

Una vulnerabilità di livello problematico è stata rilevata in Calendar Event Multi View Plugin. Riguarda una funzione sconosciuta del file /wp/?cpmvc_id=1&cpmvc_do_action=mvparse&f=datafeed&calid=1&month_index=1&method=adddetails&id=2. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site request forgery. L'advisory è scaricabile da vuldb.com. Questo punto di criticità è identificato come CVE-2022-2846. Dalla rete può partire l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Campo	16/08/2022 15:58	17/09/2022 08:00
name	Calendar Event Multi View Plugin	Calendar Event Multi View Plugin
platform	WordPress	WordPress
file	/wp/?cpmvc_id=1&cpmvc_do_action=mvparse&f=datafeed&calid=1&month_index=1&method=adddetails&id=2	/wp/?cpmvc_id=1&cpmvc_do_action=mvparse&f=datafeed&calid=1&month_index=1&method=adddetails&id=2
cwe	352 (cross site request forgery)	352 (cross site request forgery)
risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	N	N
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
person_name	Mostafa Farzaneh	Mostafa Farzaneh
availability	1	1
cve	CVE-2022-2846	CVE-2022-2846
responsible	VulDB	VulDB
date	1660600800 (16/08/2022)	1660600800 (16/08/2022)
type	Calendar Software	Calendar Software
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_au	N	N
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3
cvss3_vuldb_basescore	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9
cvss3_meta_basescore	4.3	4.3
cvss3_meta_tempscore	3.9	3.9
price_0day	$0-$5k	$0-$5k
url		https://vuldb.com/?id.206488
cve_assigned		1660600800 (16/08/2022)
cve_nvd_summary		A vulnerability classified as problematic was found in Calendar Event Multi View Plugin. This vulnerability affects unknown code of the file /wp/?cpmvc_id=1&cpmvc_do_action=mvparse&f=datafeed&calid=1&month_index=1&method=adddetails&id=2. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The identifier of this vulnerability is VDB-206488.

◂ Precedente Visione D'insieme Il prossimo ▸

Do you know our Splunk app?

Download it now for free!