一、 漏洞 CVE-2023-51484 基础信息
漏洞标题
WordPress Login as User or Customer插件版本小于或等于3.8存在未授权账户接管漏洞
来源:AIGC 神龙大模型
漏洞描述信息
wp-buy中的Improper Authentication漏洞,允许用户在User Switching(用户切换)中冒充其他用户或客户,从而导致权限提升。此问题影响了User Switching(用户切换):从版本n/a到3.8。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
WordPress Login as User or Customer plugin <= 3.8 - Unauthenticated Account Takeover vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Authentication vulnerability in wp-buy Login as User or Customer (User Switching) allows Privilege Escalation.This issue affects Login as User or Customer (User Switching): from n/a through 3.8.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin Login as User or Customer 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Login as User or Customer 3.8版本及之前版本存在授权问题漏洞,该漏洞源于身份验证不正确。攻击者利用该漏洞可以提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-51484 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-51484 的情报信息