5.3

CVE-2024-0708

EPSS 0.22%
Veröffentlicht 15.02.2024 07:15:10
Zuletzt bearbeitet 23.01.2025 17:18:47
Quelle security@wordfence.com
CVE-Watchlists
Login
Unerledigt
Login

Landing Page Cat – Coming Soon Page, Maintenance Page & Squeeze Pages <= 1.7.2 - Unauthenticated Information Exposure

The Landing Page Cat – Coming Soon Page, Maintenance Page & Squeeze Pages plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.7.2. This makes it possible for unauthenticated attackers to access landing pages that may not be public.

Mögliche Gegenmaßnahme

Landing Page Cat – Coming Soon & Maintenance Pages: Update to version 1.7.3, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Landing Page Cat – Coming Soon & Maintenance Pages

Version *-1.7.2

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Fatcatapps ≫ Landing Page Cat SwEditionfree SwPlatformwordpress Version < 1.7.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.22%	0.44

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@wordfence.com	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://plugins.trac.wordpress.org/changeset/3034324/landing-page-cat/trunk/includes/landing/landing.php

Patch

https://www.wordfence.com/threat-intel/vulnerabilities/id/7b34f50a-4d2d-49b8-86e4-0416c8be202b?source=cve

Third Party Advisory

https://www.wordfence.com/threat-intel/vulnerabilities/id/7b34f50a-4d2d-49b8-86e4-0416c8be202b

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-0708

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-0708

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-0708

EUVD