Source |
CVE Liste |
Identifiant |
8376793 |
Date de publication |
2023-08-30 15:15:08 (vue: 2023-08-30 17:06:59) |
Titre |
CVE-2022-1601 |
Texte |
Le plugin WordPress User Access Manager avant 2.2.18 donne la priorité à l'obtention de l'adresse IP d'un visiteur à partir de certains en-têtes HTTP plutôt que de REMOTE_ADDR de PHP, ce qui permet aux attaquants d'accéder à du contenu restreint dans certaines situations.
The User Access Manager WordPress plugin before 2.2.18 prioritizes getting a visitor\'s IP from certain HTTP headers over PHP\'s REMOTE_ADDR, which makes it possible for attackers to access restricted content in certain situations. |
Envoyé |
Oui |
Condensat |
1601 2022 access addr attackers before certain content cve from getting headers http makes manager over php plugin possible prioritizes remote restricted situations user visitor which wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|