Отсутствует уязвимость авторизации в импорте и экспорте комментариев WebToffee. Comments-import-export-woocommerce позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает импорт и экспорт комментариев: от н/д до <= 2.4.9.
Показать оригинальное описание (EN)
Missing Authorization vulnerability in WebToffee Comments Import & Export comments-import-export-woocommerce allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Comments Import & Export: from n/a through <= 2.4.9.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1