CVE-2023-5133

Exploit

EPSS 0.11%
Veröffentlicht 16.10.2023 20:15:17
Zuletzt bearbeitet 23.04.2025 17:16:49
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

User Activity Log Pro <= 2.3.3 - Tracking Bypass via IP Spoofing

This user-activity-log-pro WordPress plugin before 2.3.4 retrieves client IP addresses from potentially untrusted headers, allowing an attacker to manipulate its value. This may be used to hide the source of malicious traffic.

Mögliche Gegenmaßnahme

User Activity Log Pro: Update to version 2.3.4, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt User Activity Log Pro

Version *-2.3.3

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Solwininfotech ≫ User Activity Log SwEditionpro SwPlatformwordpress Version < 2.3.4

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.11%	0.297

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/36c30e54-75e4-4df1-b01a-60c51c0e76a3

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/9666913e-55a3-441c-85ef-8a12756e37ba

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-5133

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-5133

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-5133

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-5133