miniOrange's Google Authenticator < 5.5 - Unauthenticated Arbitrary Options Deletion 漏洞信息(CVE-2022-0229)

一、漏洞 CVE-2022-0229 基础信息

漏洞标题

miniOrange的Google Authenticator < 5.5 - 未认证任意选项删除

来源：AIGC 神龙大模型

漏洞描述信息

miniOrange的Google Authenticator版本低于5.5 - 未授权的任意选项删除

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

miniOrange's Google Authenticator < 5.5 - Unauthenticated Arbitrary Options Deletion

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The miniOrange's Google Authenticator WordPress plugin before 5.5 does not have proper authorisation and CSRF checks when handling the reconfigureMethod, and does not validate the parameters passed to it properly. As a result, unauthenticated users could delete arbitrary options from the blog, making it unusable.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress plugin miniOrange 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin miniOrange 5.5 之前存在安全漏洞，该漏洞源于插件在处理 reconfigureMethod 时没有适当的授权和跨站请求伪造检查，并且没有正确验证传递给它的参数。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-0229 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-0229 的情报信息

https://wpscan.com/vulnerability/d70c5335-4c01-448d-85fc-f8e75b104351 exploit vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2022-0229

一、 漏洞 CVE-2022-0229 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-0229 的公开POC

三、漏洞 CVE-2022-0229 的情报信息

一、漏洞 CVE-2022-0229 基础信息