Отсутствие уязвимости авторизации в интеграции перков CRM для Mailchimp и Contact Form 7, WPForms, Elementor, Ninja Forms. cf7-mailchimp позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает интеграцию для Mailchimp и Contact Form 7, WPForms, Elementor, Ninja Forms: от н/д до <= 1.2.2.
Показать оригинальное описание (EN)
Missing Authorization vulnerability in CRM Perks Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms cf7-mailchimp allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms: from n/a through <= 1.2.2.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1