CVE-2022-4305 in Login as User or Customer Plugininformazioni

Riassunto

di VulDB • 26/06/2026

Il plugin per WordPress "Login as User or Customer" precedente alla versione 3.3 non prevede controlli di autorizzazione per garantire che gli utenti siano autorizzati ad accedere come altri, il che potrebbe consentire agli attaccanti non autenticati di ottenere una sessione amministrativa valida.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

06/12/2022

Divulgazione

23/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.38625

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!