CVE-2023-0552

Exploit

EPSS 16.38%
Veröffentlicht 27.02.2023 16:15:12
Zuletzt bearbeitet 18.03.2025 15:15:43
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

Pie Register <= 3.8.2.2 - Open Redirect

The Registration Forms WordPress plugin before 3.8.2.3 does not properly validate the redirection URL when logging in and login out, leading to an Open Redirect vulnerability

Mögliche Gegenmaßnahme

Pie Register – User Registration, Profiles & Content Restriction: Update to version 3.8.2.3, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Pie Register – User Registration, Profiles & Content Restriction

Version *-3.8.2.2

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Genetechsolutions ≫ Pie Register SwPlatformwordpress Version < 3.8.2.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	16.38%	0.947

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.4	2.3	2.7	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	5.4	2.3	2.7	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/832c6155-a413-4641-849c-b98ba55e8551

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/8bbcbefa-f38d-4752-acca-3545976cc59f

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-0552

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-0552

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-0552

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-0552