CVE-2022-3923

ActiveCampaign for WooCommerce < 1.9.8 - Subscriber+ Error Log Cleanup

CVSS 4.3 MEDIUMEPSS 0.5%

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 4.3EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

09 ene 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The ActiveCampaign for WooCommerce WordPress plugin before 1.9.8 does not have authorisation check when cleaning up its error logs via an AJAX action, which could allow any authenticated users, such as subscriber to call it and remove error logs.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Productos afectados

Unknown · ActiveCampaign for WooCommerce

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/6536946a-7ebf-4f8f-9446-36ec2a2a3ad2