← volver
CVE-2022-1186

Be POPIA Compliant <= 1.1.5 - Sensitive Information Exposure

CVSS 5.3 MEDIUMEPSS 1.1%CWE-200
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
19 abr 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The WordPress plugin Be POPIA Compliant exposed sensitive information to unauthenticated users consisting of site visitors emails and usernames via an API route, in versions up to an including 1.1.5.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →