CVE-2024-3202

A vulnerability, which was classified as problematic, has been found in codelyfe Stupid Simple CMS 1.2.4. This issue affects some unknown processing of the component Login Page. The manipulation leads to improper restriction of excessive authentication attempts. The attack may be initiated remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used. The identifier VDB-259049 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Configurations

No configuration.

History

03 Apr 2024, 12:38

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad fue encontrada en codelyfe Stupid Simple CMS 1.2.4 y clasificada como problemática. Este problema afecta un procesamiento desconocido de la página de inicio de sesión del componente. La manipulación conduce a una restricción inadecuada de intentos de autenticación excesivos. El ataque puede iniciarse de forma remota. La complejidad de un ataque es bastante alta. Se sabe que la explotación es difícil. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-259049. NOTA: Se contactó primeramente al proveedor sobre esta divulgación, pero no respondió de ninguna manera.

02 Apr 2024, 22:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-04-02 22:15

Updated : 2024-05-17 02:39


NVD link : CVE-2024-3202

Mitre link : CVE-2024-3202

CVE.ORG link : CVE-2024-3202


JSON object : View

Products Affected

No product.

CWE
CWE-307

Improper Restriction of Excessive Authentication Attempts