CVE-2022-2376

Directorist < 7.3.1 - Unauthenticated Email Address Disclosure

EPSS 1.4%CWE-862

Vexday Risk Score

18Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 1.4%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

05 set 2022Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

The Directorist WordPress plugin before 7.3.1 discloses the email address of all users in an AJAX action available to both unauthenticated and any authenticated users

Produtos afetados

Unknown · Directorist – WordPress Business Directory Plugin with Classified Ads Listings

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/437c4330-376a-4392-86c6-c4c7ed9583ad