6.5

CVE-2023-2623

Exploit

EPSS 0.28%
Veröffentlicht 27.06.2023 14:15:10
Zuletzt bearbeitet 21.11.2024 07:58:57
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

KiviCare – Clinic & Patient Management System (EHR) <= 3.2.0 - Sensitive Information Exposure

The KiviCare WordPress plugin before 3.2.1 does not restrict the information returned in a response and returns all user data, allowing low privilege users such as subscriber to retrieve sensitive information such as the user email and hashed password of other users

Mögliche Gegenmaßnahme

KiviCare – Clinic & Patient Management System (EHR): Update to version 3.2.1, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt KiviCare – Clinic & Patient Management System (EHR)

Version 3.2.0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Iqonic ≫ Kivicare SwPlatformwordpress Version < 3.2.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.28%	0.507

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/85cc39b1-416f-4d23-84c1-fdcbffb0dda0

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/39404341-8a27-4770-b6a6-d33e899b6bd8

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-2623

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-2623

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-2623

EUVD