exploitDog

CVE-2024-56040

Опубликовано: 31 дек. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Incorrect Privilege Assignment vulnerability in VibeThemes VibeBP allows Privilege Escalation.This issue affects VibeBP: from n/a through 1.9.9.4.1.

Ссылки

https://patchstack.com/database/wordpress/plugin/vibebp/vulnerability/wordpress-vibebp-plugin-1-9-9-4-1-unauthenticated-privilege-escalation-vulnerability?_s_id=cve

EPSS

Процентиль: 36%

0.00151

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-266

Связанные уязвимости

GHSA-c5fr-pjj5-9857

CVSS3: 9.8

github

около 1 года назад

Incorrect Privilege Assignment vulnerability in VibeThemes VibeBP allows Privilege Escalation.This issue affects VibeBP: from n/a through 1.9.9.4.1.

BDU:2025-00107

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость функции vibebp_register_user() сценария includes/class.ajax.php плагина VibeBP системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 36%

0.00151

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-266