CVE-2023-1093 in OAuth Single Sign On Plugin情報

要約

〜によって MITRE • 2023年03月27日

The OAuth Single Sign On WordPress plugin before 6.24.2 does not have CSRF checks when discarding Identify providers (IdP), which could allow attackers to make logged in admins delete all IdP via a CSRF attack

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2023年02月28日

公開

2023年03月27日

モデレーション

承諾済み

エントリ

VDB-224077

CPE

準備完了

CWE

CWE-352 (確認済み)

CVSS

6.5 (NVD)

EPSS

0.00097

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-1093
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-1093
CVE Details	https://www.cvedetails.com/cve/CVE-2023-1093/

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!