JS Help Desk – The Ultimate Help Desk & Support Plugin <= 2.8.8 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory 漏洞信息(CVE-2024-13606)

一、漏洞 CVE-2024-13606 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

JS Help Desk – The Ultimate Help Desk & Support Plugin <= 2.8.8 版本存在未认证敏感信息泄露漏洞通过未受保护的目录

来源：AIGC 神龙大模型

漏洞描述信息

WordPress插件JS Help Desk – The Ultimate Help Desk & Support Plugin在所有版本中（包括2.8.8版本）存在敏感信息泄露漏洞。攻击者可以通过'jssupportticketdata'目录获取存储在/wp-content/uploads/jssupportticketdata目录中的敏感数据，这些数据可能包含支持票证中的文件附件。此漏洞允许未经过身份验证的攻击者提取这些敏感信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

JS Help Desk – The Ultimate Help Desk & Support Plugin <= 2.8.8 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The JS Help Desk – The Ultimate Help Desk & Support Plugin plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.8.8 via the 'jssupportticketdata' directory. This makes it possible for unauthenticated attackers to extract sensitive data stored insecurely in the /wp-content/uploads/jssupportticketdata directory which can contain file attachments included in support tickets.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

信息暴露

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-13606 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13606 的情报信息

标题： JS Help Desk – The Ultimate Help Desk & Support Plugin <= 2.8.8 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory -- 🔗来源链接

标签：
标题： uploads.php in js-support-ticket/tags/2.8.8/includes/classes – WordPress Plugin Repository -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-13606

一、 漏洞 CVE-2024-13606 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-13606 的公开POC

三、漏洞 CVE-2024-13606 的情报信息

一、漏洞 CVE-2024-13606 基础信息