Уязвимость подделки запросов на стороне сервера (SSRF) в Gift Up! Подарочные карты Gift Up для WordPress и WooCommerce. Gift-up допускает подделку запросов на стороне сервера. Эта проблема затрагивает подарочные карты Gift Up для WordPress и WooCommerce: от н/д до <= 3.1.7.
Показать оригинальное описание (EN)
Server-Side Request Forgery (SSRF) vulnerability in Gift Up! Gift Up Gift Cards for WordPress and WooCommerce gift-up allows Server Side Request Forgery.This issue affects Gift Up Gift Cards for WordPress and WooCommerce: from n/a through <= 3.1.7.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1