Informazioni sul CVE-2024-8030

Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider <= 2.0.3 – Unauthenticated PHP Object Injection

CWE ID: CWE-502

Base Score (CVSS): N/A

CVE: CVE-2024-8030

Descrizione: The Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider plugin is vulnerable to PHP Object Injection via deserialization of untrusted input via the _ultimate_store_kit_wishlist cookie in versions up to , and including, 2.0.3. This makes it possible for an unauthenticated attacker to inject a PHP Object. No POP chain is present in the vulnerable plugin. If a POP chain is present via an additional plugin or theme installed on the target system, it could allow the attacker or above to delete arbitrary files, retrieve sensitive data, or execute code.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 9.8 (High)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) N None Non sono richiesti privilegi.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) H High Grave impatto sulla riservatezza.
Integrity Impact (I) H High Grave impatto sull’integrità.
Availability Impact (A) H High Rende il sistema inutilizzabile.

Riferimenti esterni

Prodotti interessati

  • bdthemes – Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider

Relazioni con altri prodotti

Produttore:BdThemes
Prodotto: Ultimate Store Kit Elementor Addons
Anno: 2024
CWE: CWE-502
CVSS: 0.0

Produttore:bdthemes
Prodotto: Woocommerce Builder
Anno: 2024
CWE: CWE-502
CVSS: 0.0

Produttore:bdthemes
Prodotto: EDD Builder
Anno: 2024
CWE: CWE-502
CVSS: 0.0

Produttore:bdthemes
Prodotto: Elementor Store Builder
Anno: 2024
CWE: CWE-502
CVSS: 0.0

Produttore:bdthemes
Prodotto: Product Grid
Anno: 2024
CWE: CWE-502
CVSS: 0.0

Produttore:bdthemes
Prodotto: Product Table
Anno: 2024
CWE: CWE-502
CVSS: 0.0

Produttore:bdthemes
Prodotto: Woocommerce Slider
Anno: 2024
CWE: CWE-502
CVSS: 0.0