CVE-2022-1659— JupiterX Core 访问控制错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-1659の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
JupiterX Core <= 2.0.6 - Information Disclosure, Modification, and Denial of Service
ソース: NVD (National Vulnerability Database)
脆弱性説明
Vulnerable versions of the JupiterX Core (<= 2.0.6) plugin register an AJAX action jupiterx_conditional_manager which can be used to call any function in the includes/condition/class-condition-manager.php file by sending the desired function to call in the sub_action parameter. This can be used to view site configuration and logged-in users, modify post conditions, or perform a denial of service attack.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
访问控制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
JupiterX Core 访问控制错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
JupiterX Core是一款Wordpress高级视图插件。 JupiterX Core Plugin 2.0.6 版本及之前版本存在访问控制错误漏洞,攻击者利用该漏洞可查看站点配置和登录用户、修改发布条件或执行拒绝服务攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| ArtBees | Jupiter X Core | 2.0.6 ~ 2.0.6 | - |
II. CVE-2022-1659の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-1659のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · ArtBees · 2022-06-13 · 5 CVEs total
| CVE-2022-1654 | 8.8 HIGH | Jupiter Theme <= 6.10.1 and JupiterX Core Plugin <= 2.0.7 - Authenticated Privilege Escala |
| CVE-2022-1657 | 8.8 HIGH | JupiterX Theme <= 2.0.6 and Jupiter Theme <= 6.10.1 - Authenticated Path Traversal and Loc |
| CVE-2022-1656 | 5.4 MEDIUM | JupiterX Theme <= 2.0.6 and JupiterX Core <= 2.0.6 - Authenticated Arbitrary Plugin Deacti |
| CVE-2022-1658 | 5.4 MEDIUM | Jupiter Theme <= 6.10.1 - Authenticated Arbitrary Plugin Deletion |
IV. 関連脆弱性
同じ製品: Jupiter X Core
- CVE-2026-3533
JupiterX Core <= 4.14.1 - Authenticated (Subscriber+) Missin - CVE-2025-3888
Jupiterx Core <= 4.8.12 - Authenticated (Contributor+) Store - CVE-2025-2105
Jupiter X Core <= 4.8.11 - Unauthenticated PHP Object Inject - CVE-2025-0365
Jupiterx Core <= 4.8.7 - Authenticated (Contributor+) Arbitr - CVE-2025-0366
Jupiter X Core <= 4.8.7 - Authenticated (Contributor+) SVG U
同じベンダー: ArtBees
- CVE-2026-3533
JupiterX Core <= 4.14.1 - Authenticated (Subscriber+) Missin - CVE-2025-50004
WordPress JupiterX Core plugin <= 4.10.1 - PHP Object Inject - CVE-2025-58264
WordPress JupiterX Core Plugin <= 4.11.0 - Cross Site Script - CVE-2025-3888
Jupiterx Core <= 4.8.12 - Authenticated (Contributor+) Store - CVE-2025-47475
WordPress JupiterX Core plugin <= 4.8.11 - Cross Site Script
同じ弱点: CWE-284
- CVE-2026-8233
Dotouch XproUPF access control - CVE-2026-42569
phpvms: /importer authorization bypass causing full database - CVE-2026-42205
Avo: Broken Access Control: Unauthorized Execution of Arbitr - CVE-2026-41487
Langfuse: Improper role-based-access control in Langfuse LLM - CVE-2026-42278
UltraDAG: Smart Account Spending Policy Bypass via Pockets
V. CVE-2022-1659へのコメント
まだコメントはありません