一、 漏洞 CVE-2024-10797 基础信息
漏洞标题
Elementor <= 1.0.7 版本认证 (贡献者+) 文章信息披露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
WordPress Elementor插件的全屏菜单功能在所有版本(包括1.0.7)中均存在信息泄露漏洞。由于对哪些文章可以被包含的限制不足,通过全屏菜单Elementor小部件,具有贡献者级别及以上访问权限的认证攻击者可以提取使用Elementor创建的私有或草稿文章的数据,而这些数据是他们本不应访问的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Full Screen Menu for Elementor <= 1.0.7 - Authenticated (Contributor+) Post Disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Full Screen Menu for Elementor plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 1.0.7 via the Full Screen Menu Elementor Widget due to insufficient restrictions on which posts can be included. This makes it possible for authenticated attackers, with contributor-level access and above, to extract data from private or draft posts created with Elementor that they should not have access to.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin Full Screen Menu for Elementor 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Full Screen Menu for Elementor 1.0.7版本及之前版本存在安全漏洞,该漏洞源于包含一个信息泄露漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-10797 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-10797 的情报信息
-
标题: Full Screen Menu for Elementor <= 1.0.7 - Authenticated (Contributor+) Post Disclosure -- 🔗来源链接
标签:
-
标题: Full Screen Menu for Elementor – WordPress plugin | WordPress.org -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-10797