Calendar Event Multi View Plugin på WordPress förfalskning på begäran över webbplatsen

InträdeHistoryDiffjsonxmlCTI

I Calendar Event Multi View Plugin har en problematisksvag punkt upptäckte. Som påverkar en okänd funktion filen /wp/?cpmvc_id=1&cpmvc_do_action=mvparse&f=datafeed&calid=1&month_index=1&method=adddetails&id=2. Manipulering en okänd ingång leder till en sårbarhet klass förfalskning på begäran över webbplatsen svag punkt. Den rådgivande finns tillgänglig för nedladdning på vuldb.com. Denna svaga punkt behandlas som CVE-2022-2846. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Fält	16/08/2022 15:58	17/09/2022 08:00
name	Calendar Event Multi View Plugin	Calendar Event Multi View Plugin
platform	WordPress	WordPress
file	/wp/?cpmvc_id=1&cpmvc_do_action=mvparse&f=datafeed&calid=1&month_index=1&method=adddetails&id=2	/wp/?cpmvc_id=1&cpmvc_do_action=mvparse&f=datafeed&calid=1&month_index=1&method=adddetails&id=2
cwe	352 (förfalskning på begäran över webbplatsen)	352 (förfalskning på begäran över webbplatsen)
risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	N	N
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
person_name	Mostafa Farzaneh	Mostafa Farzaneh
availability	1	1
cve	CVE-2022-2846	CVE-2022-2846
responsible	VulDB	VulDB
date	1660600800 (16/08/2022)	1660600800 (16/08/2022)
type	Calendar Software	Calendar Software
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_au	N	N
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3
cvss3_vuldb_basescore	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9
cvss3_meta_basescore	4.3	4.3
cvss3_meta_tempscore	3.9	3.9
price_0day	$0-$5k	$0-$5k
url		https://vuldb.com/?id.206488
cve_assigned		1660600800 (16/08/2022)
cve_nvd_summary		A vulnerability classified as problematic was found in Calendar Event Multi View Plugin. This vulnerability affects unknown code of the file /wp/?cpmvc_id=1&cpmvc_do_action=mvparse&f=datafeed&calid=1&month_index=1&method=adddetails&id=2. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The identifier of this vulnerability is VDB-206488.

◂ Tidigare Översikt Nästa ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!