CVE-2023-5133 in User Activity Log Pro Pluginthông tin

Tóm tắt

Bởi MITRE • 25/10/2023

This user-activity-log-pro WordPress plugin before 2.3.4 retrieves client IP addresses from potentially untrusted headers, allowing an attacker to manipulate its value. This may be used to hide the source of malicious traffic.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

22/09/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00550

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!