CVE-2024-8197

Rejected reason: ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2024-7859. Reason: This candidate is a reservation duplicate of CVE-2024-7859. Notes: All CVE users should reference CVE-2024-7859 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

CVSS

No CVSS.

References

No reference.

Configurations

No configuration.

History

04 Oct 2024, 16:15

Type	Values Removed	Values Added
CVSS	v2 : ~~unknown~~ v3 : ~~4.3~~	v2 : unknown v3 : unknown
References	~~{'url': 'https://wpscan.com/vulnerability/88cacd47-d900-478c-b833-c6c55fd4b082/', 'source': 'security@wordfence.com'}~~ ~~{'url': 'https://www.wordfence.com/threat-intel/vulnerabilities/id/48d6d4c1-cc87-4c2c-9fbb-90af62f576aa?source=cve', 'source': 'security@wordfence.com'}~~
CWE	~~CWE-352~~
Summary	(es) El complemento Visual Sound para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.03 incluida. Esto se debe a la falta o la validación incorrecta de un nonce en una función. Esto permite que atacantes no autenticados actualicen la configuración del complemento a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
Summary	(en) The Visual Sound plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.03. This is due to missing or incorrect nonce validation on a function. This makes it possible for unauthenticated attackers to update the plugin's settings via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.	(en) Rejected reason: REJECT DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2024-7859. Reason: This candidate is a reservation duplicate of CVE-2024-7859. Notes: All CVE users should reference CVE-2024-7859 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

27 Aug 2024, 13:01

Type	Values Removed	Values Added
Summary		(es) El complemento Visual Sound para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.03 incluida. Esto se debe a la falta o la validación incorrecta de un nonce en una función. Esto permite que atacantes no autenticados actualicen la configuración del complemento a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.

27 Aug 2024, 11:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-08-27 11:15

Updated : 2024-10-04 16:15

NVD link : CVE-2024-8197

Mitre link : CVE-2024-8197

CVE.ORG link : CVE-2024-8197

JSON object : View

Products Affected

No product.

CWE

No CWE.

JSON object

Attach tags to CVE-2024-8197

Attach tags to `CVE-2024-8197`