CVE-2024-3050

Exploit

EPSS 0.76%
Veröffentlicht 29.05.2024 06:18:32
Zuletzt bearbeitet 21.05.2025 19:05:52
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

Site Reviews <= 6.11.8 - IP Address Spoofing to Blocking Bypass

The Site Reviews WordPress plugin before 7.0.0 retrieves client IP addresses from potentially untrusted headers, allowing an attacker to manipulate its value. This may be used to bypass IP-based blocking

Mögliche Gegenmaßnahme

Site Reviews: Update to version 7.0.0, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Site Reviews

Version *-6.11.8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Geminilabs ≫ Site Reviews SwPlatformwordpress Version < 7.0.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.76%	0.725

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.1	3.9	5.2	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/04c1581e-fd36-49d4-8463-b49915d4b1ac/

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/667870b0-916d-4add-a391-ffcc177a3757

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-3050

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-3050

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-3050

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-3050