Qubely – Advanced Gutenberg Blocks <= 1.8.13 - Authenticated (Contributor+) Sensitive Information Exposure via qubely_get_content 漏洞信息(CVE-2024-13228)

一、漏洞 CVE-2024-13228 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Qubely - Advanced Gutenberg Blocks <= 1.8.13 版本中存在的经过认证的敏感信息泄露漏洞

来源：AIGC 神龙大模型

漏洞描述信息

WordPress插件Qubely – Advanced Gutenberg Blocks在所有版本（包括1.8.13版本）中存在敏感信息泄露漏洞，通过?qubely_get_content可以暴露敏感的私有、待审、计划、密码保护、草稿和回收站中的文章数据。这使得具有贡献者及以上权限的认证攻击者能够提取这些敏感信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Qubely – Advanced Gutenberg Blocks <= 1.8.13 - Authenticated (Contributor+) Sensitive Information Exposure via qubely_get_content

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Qubely – Advanced Gutenberg Blocks plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.8.13 via the 'qubely_get_content'. This makes it possible for authenticated attackers, with Contributor-level access and above, to extract sensitive private, pending, scheduled, password-protected, draft, and trashed post data.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

侵犯隐私

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-13228 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2024-13228 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-13228 的公开POC

三、漏洞 CVE-2024-13228 的情报信息

一、漏洞 CVE-2024-13228 基础信息