CVE-2024-52499

CVE-2024-52499

Título es
Vulnerabilidad en PHP Program (CVE-2024-52499)

Jue, 28/11/2024 – 11:15

Tipo
CWE-98

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-52499

Descripción es
La vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en PHP Program ('Inclusión de archivo remoto PHP') en el complemento de tabla de precios Kardi para Elementor permite la inclusión de archivos locales PHP. Este problema afecta al complemento de tabla de precios para Elementor: desde n/a hasta 1.0.0.

Descripción en
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Kardi Pricing table addon for elementor allows PHP Local File Inclusion.This issue affects Pricing table addon for elementor: from n/a through 1.0.0.

28/11/2024
28/11/2024
28/11/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)
7.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH

Referencias

  • https://patchstack.com/database/wordpress/plugin/pricing-table-addon-for-elementor/vulnerability/wordpress-pricing-table-addon-for-elementor-plugin-1-0-0-local-file-inclusion-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-52498

    CVE-2024-52498

    Título es
    Vulnerabilidad en Softpulse Infotech SP Blog Designer (CVE-2024-52498)

    Jue, 28/11/2024 – 11:15

    Tipo
    CWE-35

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-52498

    Descripción es
    Path Traversal: la vulnerabilidad '…/…//' en Softpulse Infotech SP Blog Designer permite la inclusión de archivos locales PHP. Este problema afecta a SP Blog Designer: desde n/a hasta 1.0.0.

    Descripción en
    Path Traversal: '…/…//' vulnerability in Softpulse Infotech SP Blog Designer allows PHP Local File Inclusion.This issue affects SP Blog Designer: from n/a through 1.0.0.

    28/11/2024
    28/11/2024
    28/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://patchstack.com/database/wordpress/plugin/sp-blog-designer/vulnerability/wordpress-sp-blog-designer-plugin-1-0-0-local-file-inclusion-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-53732

    CVE-2024-53732

    Título es
    Vulnerabilidad en WP WOX Footer Flyout Widget (CVE-2024-53732)

    Jue, 28/11/2024 – 11:15

    Tipo
    CWE-352

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53732

    Descripción es
    La vulnerabilidad de Cross-Site Request Forgery (CSRF) en WP WOX Footer Flyout Widget permite XSS almacenado. Este problema afecta al widget flotante de pie de página: desde n/a hasta 1.1.

    Descripción en
    Cross-Site Request Forgery (CSRF) vulnerability in WP WOX Footer Flyout Widget allows Stored XSS.This issue affects Footer Flyout Widget: from n/a through 1.1.

    28/11/2024
    28/11/2024
    28/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://patchstack.com/database/wordpress/plugin/footer-flyout-widget/vulnerability/wordpress-footer-flyout-widget-plugin-1-1-csrf-to-stored-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-52501

    CVE-2024-52501

    Título es
    Vulnerabilidad en PHP Program (CVE-2024-52501)

    Jue, 28/11/2024 – 11:15

    Tipo
    CWE-98

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-52501

    Descripción es
    Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en PHP Program ('Inclusión de archivo remoto PHP') en la plantilla web Office Locator. Este problema afecta a Office Locator: desde n/a hasta 1.3.0.

    Descripción en
    Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in webbytemplate Office Locator.This issue affects Office Locator: from n/a through 1.3.0.

    28/11/2024
    28/11/2024
    28/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://patchstack.com/database/wordpress/plugin/office-locator/vulnerability/wordpress-office-locator-plugin-1-2-0-local-file-inclusion-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-53734

    CVE-2024-53734

    Título es
    Vulnerabilidad en Idealien Studios Idealien Category Enhancements (CVE-2024-53734)

    Jue, 28/11/2024 – 11:15

    Tipo
    CWE-352

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53734

    Descripción es
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Idealien Studios Idealien Category Enhancements permite XSS almacenado. Este problema afecta a Idealien Category Enhancements: desde n/a hasta 1.2.

    Descripción en
    Cross-Site Request Forgery (CSRF) vulnerability in Idealien Studios Idealien Category Enhancements allows Stored XSS.This issue affects Idealien Category Enhancements: from n/a through 1.2.

    28/11/2024
    28/11/2024
    28/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://patchstack.com/database/wordpress/plugin/idealien-category-enhancements/vulnerability/wordpress-idealien-category-enhancements-plugin-1-2-csrf-to-stored-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-53733

    CVE-2024-53733

    Título es
    Vulnerabilidad en Rohit Harsh Fence URL (CVE-2024-53733)

    Jue, 28/11/2024 – 11:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53733

    Descripción es
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Rohit Harsh Fence URL permite XSS almacenado. Este problema afecta a Fence URL: desde n/a hasta 2.0.0.

    Descripción en
    Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Rohit Harsh Fence URL allows Stored XSS.This issue affects Fence URL: from n/a through 2.0.0.

    28/11/2024
    28/11/2024
    28/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://patchstack.com/database/wordpress/plugin/fence-url/vulnerability/wordpress-fence-url-plugin-2-0-0-csrf-to-stored-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-8308

    CVE-2024-8308

    Título es
    Vulnerabilidad en CERT VDE (CVE-2024-8308)

    Jue, 28/11/2024 – 11:15

    Tipo
    CWE-89

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-8308

    Descripción es
    Un atacante remoto con pocos privilegios puede insertar una inyección SQL en la aplicación web debido a un manejo inadecuado de los datos de entrada de la solicitud HTTP, lo que permite filtrar todos los datos.

    Descripción en
    A low privileged remote attacker can insert a SQL injection in the web application due to improper handling of HTTP request input data which allows to exfiltrate all data.

    28/11/2024
    28/11/2024
    28/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.syss.de/pentest-blog/sql-injection-in-siempelkamp-nis-umweltoffice

    • Enviar en el boletín
    Off

    CVE-2024-53737

    CVE-2024-53737

    Título es
    Vulnerabilidad en WP Mailster (CVE-2024-53737)

    Jue, 28/11/2024 – 11:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53737

    Descripción es
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en WP Mailster permite XSS almacenado. Este problema afecta a WP Mailster: desde n/a hasta 1.8.16.0.

    Descripción en
    Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in WP Mailster allows Stored XSS.This issue affects WP Mailster: from n/a through 1.8.16.0.

    28/11/2024
    28/11/2024
    28/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/wordpress/plugin/wp-mailster/vulnerability/wordpress-wp-mailster-plugin-1-8-16-0-cross-site-scripting-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-53736

    CVE-2024-53736

    Título es
    Vulnerabilidad en Jason Grim Custom Shortcode Sidebars (CVE-2024-53736)

    Jue, 28/11/2024 – 11:15

    Tipo
    CWE-352

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53736

    Descripción es
    La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Jason Grim Custom Shortcode Sidebars permite XSS almacenado. Este problema afecta a las barras laterales de códigos cortos personalizados: desde n/a hasta 1.2.

    Descripción en
    Cross-Site Request Forgery (CSRF) vulnerability in Jason Grim Custom Shortcode Sidebars allows Stored XSS.This issue affects Custom Shortcode Sidebars: from n/a through 1.2.

    28/11/2024
    28/11/2024
    28/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://patchstack.com/database/wordpress/plugin/custom-shortcode-sidebars/vulnerability/wordpress-custom-shortcode-sidebars-plugin-1-2-csrf-to-stored-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-53731

    CVE-2024-53731

    Título es
    Vulnerabilidad en Fintelligence Fintelligence Calculator (CVE-2024-53731)

    Jue, 28/11/2024 – 12:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-53731

    Descripción es
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Fintelligence Fintelligence Calculator permite XSS almacenado. Este problema afecta a Fintelligence Calculator: desde n/a hasta 1.0.3.

    Descripción en
    Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Fintelligence Fintelligence Calculator allows Stored XSS.This issue affects Fintelligence Calculator: from n/a through 1.0.3.

    28/11/2024
    28/11/2024
    28/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/wordpress/plugin/fintelligence-calculator/vulnerability/wordpress-fintelligence-calculator-plugin-1-0-3-cross-site-scripting-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off