CVE-2023-0600

Exploit

EPSS 77.4%
Veröffentlicht 15.05.2023 13:15:09
Zuletzt bearbeitet 24.01.2025 21:15:08
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

WP Visitor Statistics (Real Time Traffic) <= 6.8.1 - Unauthenticated SQL Injection

The WP Visitor Statistics (Real Time Traffic) WordPress plugin before 6.9 does not escape user input which is concatenated to an SQL query, allowing unauthenticated visitors to conduct SQL Injection attacks.

Mögliche Gegenmaßnahme

WP Visitor Statistics (Real Time Traffic): Update to version 6.9, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt WP Visitor Statistics (Real Time Traffic)

Version *-6.8.1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Plugins-market ≫ Wp Visitor Statistics SwPlatformwordpress Version < 6.9

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	77.4%	0.989

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/8f46df4d-cb80-4d66-846f-85faf2ea0ec4

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/f8e511ec-93d3-45f3-98ee-ffa7a79bf74e

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-0600

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-0600

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-0600

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-0600