PT-2024-12030 · Wpdevart · Wpdevart Booking Calendar
Yuyudhn
·
Publicado
2024-06-03
·
Atualizado
2024-06-04
·
CVE-2023-24373
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WpDevArt Booking calendar, Appointment Booking System, versões 3.2.3 e anteriores
Descrição
A vulnerabilidade afeta o WpDevArt Booking calendar, Appointment Booking System, permitindo a manipulação de campos ocultos devido a uma vulnerabilidade de controle externo de parâmetros web considerados imutáveis. Isso permite que um invasor modifique parâmetros web considerados imutáveis, levando potencialmente a acesso não autorizado ou manipulação de dados.
Recomendações
Para as versões 3.2.3 e anteriores, atualize para uma versão posterior à 3.2.3 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpdevart Booking Calendar