CVE-2024-28390

EPSS 0.42%
Veröffentlicht 14.03.2024 04:15:09
Zuletzt bearbeitet 10.06.2025 16:45:39
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

An issue in Advanced Plugins ultimateimagetool module for PrestaShop before v.2.2.01, allows a remote attacker to escalate privileges and obtain sensitive information via Improper Access Control.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.42%	0.612

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-284 Improper Access Control

The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor.

https://security.friendsofpresta.org/modules/2024/03/12/ultimateimagetool.html

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-28390

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-28390

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-28390

EUVD