← volver
CVE-2022-2376

Directorist < 7.3.1 - Unauthenticated Email Address Disclosure

EPSS 1.4%CWE-862
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 1.4%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
05 sep 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Directorist WordPress plugin before 7.3.1 discloses the email address of all users in an AJAX action available to both unauthenticated and any authenticated users
Productos afectados
Unknown · Directorist – WordPress Business Directory Plugin with Classified Ads Listings

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://wpscan.com/vulnerability/437c4330-376a-4392-86c6-c4c7ed9583ad