CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1790 – New User Email Set Up <= 0.5.2 - Arbitrary Settings Update via CSRF
https://notcve.org/view.php?id=CVE-2022-1790
The New User Email Set Up WordPress plugin through 0.5.2 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack El plugin New User Email Set Up de WordPress versiones hasta 0.5.2, no presenta una comprobación de tipo CSRF cuando actualiza sus ajustes, lo que podría permitir a atacantes hacer que un administrador conectado los cambie por medio de un ataque de tipo CSRF • https://wpscan.com/vulnerability/176d5761-4f01-4173-a70c-6052a6a9963e • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-41558
https://notcve.org/view.php?id=CVE-2021-41558
The set_user extension module before 3.0.0 for PostgreSQL allows ProcessUtility_hook bypass via set_config. El módulo de extensión set_user versiones anteriores a 3.0.0, para PostgreSQL permite omitir ProcessUtility_hook por medio de set_config • https://github.com/pgaudit/set_user/releases/tag/REL3_0_0 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-38140
https://notcve.org/view.php?id=CVE-2021-38140
The set_user extension module before 2.0.1 for PostgreSQL allows a potential privilege escalation using RESET SESSION AUTHORIZATION after set_user(). El módulo de extensión set_user versiones anteriores a 2.0.1, para PostgreSQL, permite una potencial escalada de privilegios usando RESET SESSION AUTHORIZATION después de la función set_user() • https://github.com/pgaudit/set_user/compare/REL2_0_0...REL2_0_1 https://github.com/pgaudit/set_user/releases/tag/REL2_0_1 • CWE-269: Improper Privilege Management •