Miniorange

Oauth Single Sign On

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-34155

Exploit
  • EPSS 0.22%
  • Veröffentlicht 18.07.2023 14:15:12
  • Zuletzt bearbeitet 21.11.2024 07:08:57

Improper Authentication vulnerability in miniOrange OAuth Single Sign On – SSO (OAuth Client) plugin allows Authentication Bypass.This issue affects OAuth Single Sign On – SSO (OAuth Client): from n/a through 6.23.3.

6.5

CVE-2023-1092

Exploit
  • EPSS 0.14%
  • Veröffentlicht 27.03.2023 16:15:09
  • Zuletzt bearbeitet 19.02.2025 17:15:12

The OAuth Single Sign On Free WordPress plugin before 6.24.2, OAuth Single Sign On Standard WordPress plugin before 28.4.9, OAuth Single Sign On Premium WordPress plugin before 38.4.9 and OAuth Single Sign On Enterprise WordPress plugin before 48.4.9...

6.5

CVE-2023-1093

Exploit
  • EPSS 0.09%
  • Veröffentlicht 27.03.2023 16:15:09
  • Zuletzt bearbeitet 19.02.2025 21:15:12

The OAuth Single Sign On WordPress plugin before 6.24.2 does not have CSRF checks when discarding Identify providers (IdP), which could allow attackers to make logged in admins delete all IdP via a CSRF attack

5.3

CVE-2022-2133

Exploit
  • EPSS 0.25%
  • Veröffentlicht 17.07.2022 11:15:08
  • Zuletzt bearbeitet 21.11.2024 07:00:23

The OAuth Single Sign On WordPress plugin before 6.22.6 doesn't validate that OAuth access token requests are legitimate, which allows attackers to log onto the site with the only knowledge of a user's email address.