JS Help Desk – The Ultimate Help Desk & Support Plugin <= 2.8.8 - Authenticated (Subscriber+) Insecure Direct Object Reference 漏洞信息(CVE-2024-13607)

一、漏洞 CVE-2024-13607 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

JS Help Desk – The Ultimate Help Desk & Support Plugin <= 2.8.8 - 经认证 (订阅者+) 不安全直接对象引用漏洞

来源：AIGC 神龙大模型

漏洞描述信息

WordPress 所用的 JS Help Desk – The Ultimate Help Desk & Support Plugin 插件在所有版本中（包括 2.8.8 及以下版本）存在不安全直接对象引用漏洞。由于未对用户可控的键进行验证，通过 "exportusereraserequest" 功能使得具备订阅者级别及以上权限的经过身份验证的攻击者可以导出任意用户的工单数据。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

通过用户控制密钥绕过授权机制

来源：AIGC 神龙大模型

漏洞标题

JS Help Desk – The Ultimate Help Desk & Support Plugin <= 2.8.8 - Authenticated (Subscriber+) Insecure Direct Object Reference

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The JS Help Desk – The Ultimate Help Desk & Support Plugin plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 2.8.8 via the 'exportusereraserequest' due to missing validation on a user controlled key. This makes it possible for authenticated attackers, with Subscriber-level permissions and above, to export ticket data for any user.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

通过用户控制密钥绕过授权机制

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-13607 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13607 的情报信息

标题： JS Help Desk – The Ultimate Help Desk & Support Plugin <= 2.8.8 - Authenticated (Subscriber+) Insecure Direct Object Reference -- 🔗来源链接

标签：
标题： controller.php in js-support-ticket/tags/2.8.8/modules/gdpr – WordPress Plugin Repository -- 🔗来源链接

标签：
标题： Changeset 3230977 – WordPress Plugin Repository -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-13607

一、 漏洞 CVE-2024-13607 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-13607 的公开POC

三、漏洞 CVE-2024-13607 的情报信息

一、漏洞 CVE-2024-13607 基础信息