exploitDog

CVE-2024-3050

Опубликовано: 29 мая 2024

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

The Site Reviews WordPress plugin before 7.0.0 retrieves client IP addresses from potentially untrusted headers, allowing an attacker to manipulate its value. This may be used to bypass IP-based blocking

Ссылки

https://wpscan.com/vulnerability/04c1581e-fd36-49d4-8463-b49915d4b1ac/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/04c1581e-fd36-49d4-8463-b49915d4b1ac/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:geminilabs:site_reviews:*:*:*:*:*:wordpress:*:*

Версия до 7.0.0 (исключая)

EPSS

Процентиль: 73%

0.00756

Низкий

9.1 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

EPSS

Процентиль: 73%

0.00756

Низкий

9.1 Critical

CVSS3

Дефекты

NVD-CWE-noinfo