WordPress Subscribe To Comments Reloaded plugin <= 220725 - Sensitive Data Exposure vulnerability 漏洞信息(CVE-2024-31249)

一、漏洞 CVE-2024-31249 基础信息

漏洞标题

WordPress Subscribe To Comments Reloaded插件版本 <= 220725 - 敏感数据泄露漏洞

来源：AIGC 神龙大模型

漏洞描述信息

这是WPKube Subscribe To Comments Reloaded中的敏感信息插入日志文件漏洞。此问题影响Subscribe To Comments Reloaded：从n/a版本到220725。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

通过日志文件的信息暴露

来源：AIGC 神龙大模型

漏洞标题

WordPress Subscribe To Comments Reloaded plugin <= 220725 - Sensitive Data Exposure vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Insertion of Sensitive Information into Log File vulnerability in WPKube Subscribe To Comments Reloaded.This issue affects Subscribe To Comments Reloaded: from n/a through 220725.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

通过日志文件的信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress Plugin Subscribe To Comments Reloaded 日志信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Subscribe To Comments Reloaded 存在日志信息泄露漏洞，该漏洞源于存在敏感信息泄露漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

日志信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-31249 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2024-31249 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-31249 的公开POC

三、漏洞 CVE-2024-31249 的情报信息

一、漏洞 CVE-2024-31249 基础信息