一、 漏洞 CVE-2024-0593 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Simple Job Board插件存在未经授权的数据访问漏洞,原因是`fetch_quick_job()`函数缺乏足够的授权检查。

## 影响版本
所有版本直到包括2.10.8

## 漏洞细节
该漏洞允许未经过身份验证的攻击者获取任意帖子,包括密码保护或私有的帖子,其中可能包含敏感信息。

## 影响
未经授权的攻击者可以访问敏感信息,包括密码保护或私有的帖子内容。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Simple Job Board plugin for WordPress is vulnerable to unauthorized access of data| due to insufficient authorization checking on the fetch_quick_job() function in all versions up to, and including, 2.10.8. This makes it possible for unauthenticated attackers to fetch arbitrary posts, which can be password protected or private and contain sensitive information.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress Plugin Simple Job Board 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Simple Job Board 2.10.8 版本及之前版本存在安全漏洞,该漏洞源于对 fetch_quick_job() 函数的授权检查不足。容易受到未经授权的数据访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-0593 的公开POC
# POC 描述 源链接 神龙链接
1 The Simple Job Board plugin for WordPress is vulnerable to unauthorized data access due to insufficient authorization checking in the fetch_quick_job() function in all versions up to and including 2.10.8. This makes it possible for unauthenticated attackers to fetch arbitrary posts, which can be password protected or private and contain sensitive information. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-0593.yaml POC详情
三、漏洞 CVE-2024-0593 的情报信息
四、漏洞 CVE-2024-0593 的评论

暂无评论

发表评论