CVE-2024-5071
Bookster <= 1.1.0 - Unauthenticated Appointment Status Update
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.5EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
26 jun 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Bookster WordPress plugin through 1.1.0 allows adding sensitive parameters when validating appointments allowing attackers to manipulate the data sent when booking an appointment (the request body) to change its status from pending to approved.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
Unknown · BooksterQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →