CVE-2024-24873

EPSS 0.21%
Veröffentlicht 17.05.2024 09:15:23
Zuletzt bearbeitet 21.11.2024 08:59:53
Quelle audit@patchstack.com
CVE-Watchlists
Login
Unerledigt
Login

CP Polls <= 1.0.71 - Unauthenticated Poll Limit Bypass

: Improper Control of Interaction Frequency vulnerability in CodePeople CP Polls allows Flooding.This issue affects CP Polls: from n/a through 1.0.71.

Mögliche Gegenmaßnahme

Polls CP: Update to version 1.0.72, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Polls CP

Version *-1.0.71

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellercodepeople

≫

Produkt polls_cp

Default Statusunaffected

Version <= 1.0.71

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.21%	0.434

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
audit@patchstack.com	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

CWE-799 Improper Control of Interaction Frequency

The product does not properly limit the number or frequency of interactions that it has with an actor, such as the number of incoming requests.

https://patchstack.com/database/vulnerability/cp-polls/wordpress-polls-cp-plugin-1-0-71-polls-limitation-bypass-vulnerability?_s_id=cve

https://www.wordfence.com/threat-intel/vulnerabilities/id/2c80de83-3996-4048-8aa3-3611b002fc01

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-24873

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-24873

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-24873

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-24873