Awesome Support <=6.3.7 IDOR Vulnerability and Historical CVEs Summary

漏洞关键信息总结 1. 漏洞概述 主要漏洞标题: Awesome Support <= 6.3.7 - Authenticated (Subscriber+) Insecure Direct Object Reference to Unauthorized Ticket Reply Access via 'ticket_id' Parameter 描述: 这是一个关于 WordPress 插件 "Awesome Support - WordPress HelpDesk & Support Plugin" 的安全漏洞。攻击者（即使是认证用户如 Subscriber+）可以通过操纵 'ticket_id' 参数，利用不安全的直接对象引用（IDOR）漏洞，访问未授权的工单回复。 CVSS 评分: 5.3 (Medium) 2. 影响范围 主要漏洞受影响版本: Awesome Support <= 6.3.7 近期其他漏洞列表 (Recent vulnerabilities): CVE-2025-12641: 版本 <= 6.3.6，未授权角色降级漏洞 (Missing Authorization to Unauthenticated Role Demotion)。 CVE-2025-58662: 版本 <= 6.3.5，认证用户 (Support Manager+) PHP 对象注入漏洞 (PHP Object Injection)。 CVE-2025-53340: 版本 <= 6.3.6，信息泄露漏洞 (Information Exposure)。 CVE-2024-13567: 版本 <= 6.3.1，未授权敏感信息泄露 (Unauthenticated Sensitive Information Exposure)。 CVE-2024-54289: 版本 <= 6.3.1，缺失授权 (Missing Authorization)。 CVE-2024-30539: 版本 <= 6.1.7，缺失授权 (Missing Authorization)。 CVE-2024-24716: 版本 <= 6.1.6，通过 导致的授权不足 (Insufficient Authorization)。 CVE-2024-0595: 版本 <= 6.1.7，通过 导致的缺失授权 (Missing Authorization)。 CVE-2024-0594: 版本 <= 6.1.7，认证用户 (Subscriber+) SQL 注入漏洞 (SQL Injection)，CVSS 评分高达 8.8。 CVE-2024-0596: 版本 <= 6.1.7，通过 导致的缺失授权 (Missing Authorization)。 3. 修复方案 建议: 升级到版本 6.3.8 或更新的已修复版本 (Update to version 6.3.8, or a newer patched version)。 已修复版本: 6.8 4. POC/利用代码 页面中未包含具体的 POC 代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

Awesome Support <=6.3.7 IDOR Vulnerability and Historical CVEs Summary

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Awesome Support <=6.3.7 IDOR Vulnerability and Historical CVEs Summary

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！