4.3

CVE-2023-2627

Exploit

EPSS 0.06%
Veröffentlicht 27.06.2023 14:15:11
Zuletzt bearbeitet 21.11.2024 07:58:57
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

KiviCare – Clinic & Patient Management System (EHR) <= 3.2.0 - Missing Authorization

The KiviCare WordPress plugin before 3.2.1 does not have proper CSRF and authorisation checks in various AJAX actions, allowing any authenticated users, such as subscriber to call them. Attacks include but are not limited to: Add arbitrary Clinic Admin/Doctors/etc and update plugin's settings

Mögliche Gegenmaßnahme

KiviCare – Clinic & Patient Management System (EHR): Update to version 3.2.1, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt KiviCare – Clinic & Patient Management System (EHR)

Version *-3.2.0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Iqonic ≫ Kivicare SwPlatformwordpress Version < 3.2.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.185

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/162d0029-2adc-4925-9985-1d5d672dbe75

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/88898997-6199-4b33-bd35-70a1a01812ec

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-2627

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-2627

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-2627

EUVD