CVE-2023-2287

Exploit

EPSS 0.12%
Veröffentlicht 30.05.2023 08:15:10
Zuletzt bearbeitet 10.01.2025 21:15:11
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

Orbit Fox by ThemeIsle <= 2.10.23 - Authenticated (Author+) Server-Side Request Forgery via URL

The Orbit Fox by ThemeIsle WordPress plugin before 2.10.24 does not limit URLs which may be used for the stock photo import feature, allowing the user to specify arbitrary URLs. This leads to a server-side request forgery as the user may force the server to access any URL of their choosing.

Mögliche Gegenmaßnahme

Orbit Fox: Duplicate Page, Menu Icons, SVG Support, Cookie Notice, Custom Fonts & More: Update to version 2.10.24, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Orbit Fox: Duplicate Page, Menu Icons, SVG Support, Cookie Notice, Custom Fonts & More

Version [*, 2.10.24)

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Themeisle ≫ Orbitfox SwPlatformwordpress Version < 2.10.24

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.12%	0.304

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/1b36a184-2138-4a65-8940-07e7764669bb

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/4c30b925-47ca-4e14-a418-d9524648db2a

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-2287

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-2287

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-2287

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-2287