PT-2022-13525 · WordPress · Salon Booking System Free+1
Huli
·
Publicado
2022-04-11
·
Atualizado
2022-04-15
·
CVE-2022-0919
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
As versões anteriores à 7.6.3 dos plugins “Salon Booking System Free” e “Salon Booking System Pro” para WordPress
Descrição
A vulnerabilidade permite que usuários não autenticados pesquisem reservas de outras pessoas e obtenham informações confidenciais, incluindo nome completo, e-mail e número de telefone da pessoa que fez a reserva, devido a uma autorização inadequada durante a pesquisa de reservas.
Recomendações
Para versões anteriores à 7.6.3, atualize para a versão 7.6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de pesquisa de reservas até que a atualização seja aplicada.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Salon Booking System Free
Salon Booking System