7.5

CVE-2024-2848

EPSS 0.33%
Veröffentlicht 29.03.2024 11:15:45
Zuletzt bearbeitet 21.11.2024 09:10:40
Quelle security@wordfence.com
CVE-Watchlists
Login
Unerledigt
Login

Responsive <= 5.0.2 - Missing Authorization to HTML Injection

The Responsive theme for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the save_footer_text_callback function in all versions up to, and including, 5.0.2. This makes it possible for unauthenticated attackers to inject arbitrary HTML content into the site's footer.

Mögliche Gegenmaßnahme

Responsive: Update to version 5.0.3, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Weitere Schwachstelleninformationen

SystemWordPress Theme

≫

Produkt Responsive

Version *-5.0.2

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellercyberchimps

≫

Produkt responsive

Default Statusunknown

Version <= 5.0.2

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.33%	0.556

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@wordfence.com	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.openwall.com/lists/oss-security/2024/04/22/1

https://themes.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=222494%40responsive&new=222494%40responsive&sfp_email=&sfph_mail=

https://www.wordfence.com/threat-intel/vulnerabilities/id/dbe0cc57-a17d-4f91-887f-fe819b32f6b3?source=cve

https://www.wordfence.com/threat-intel/vulnerabilities/id/dbe0cc57-a17d-4f91-887f-fe819b32f6b3

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-2848

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-2848

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-2848

EUVD