← voltar
CVE-2024-3050

Site Reviews < 7.0.0 - IP Spoofing

CVSS 9.1 CRITICALEPSS 0.6%
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.1EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
29 mai 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Site Reviews WordPress plugin before 7.0.0 retrieves client IP addresses from potentially untrusted headers, allowing an attacker to manipulate its value. This may be used to bypass IP-based blocking
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Unknown · Site Reviews