一、 漏洞 CVE-2024-13182 基础信息
漏洞标题
WP Directorybox Manager <= 2.5 - 认证绕过漏洞
来源:AIGC 神龙大模型
漏洞描述信息
WordPress使用的WP Directorybox Manager插件在所有版本(包括2.5版本)中存在身份验证绕过漏洞。这是由于'wp_dp_parse_request'函数的身份验证不正确所导致的。这使得未经过身份验证的攻击者能够以网站上的任何现有用户(如管理员)身份登录。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
WP Directorybox Manager <= 2.5 - Authentication Bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WP Directorybox Manager plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 2.5. This is due to incorrect authentication in the 'wp_dp_parse_request' function. This makes it possible for unauthenticated attackers to log in as any existing user on the site, such as an administrator.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用候选路径或通道进行的认证绕过
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-13182 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-13182 的情报信息