CVE-2023-1093

Exploit

EPSS 0.09%
Veröffentlicht 27.03.2023 16:15:09
Zuletzt bearbeitet 19.02.2025 21:15:12
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

OAuth Single Sign On – SSO (OAuth Client) <= 6.24.1- Cross-Site Request Forgery via 'discard' in mooauth_client_applist_page

The OAuth Single Sign On WordPress plugin before 6.24.2 does not have CSRF checks when discarding Identify providers (IdP), which could allow attackers to make logged in admins delete all IdP via a CSRF attack

Mögliche Gegenmaßnahme

OAuth Single Sign On – SSO (OAuth Client): Update to version 6.24.2, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt OAuth Single Sign On – SSO (OAuth Client)

Version *-6.24.1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Miniorange ≫ Oauth Single Sign On SwPlatformwordpress Version < 6.24.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.09%	0.256

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/1e13b9ea-a3ef-483b-b967-6ec14bd6d54d

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/a250f678-1ec7-48ea-8b81-e5ef89992155

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-1093

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-1093

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-1093

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-1093