Global Content Blocks Plugin 2.1.5 ଅନ୍ WordPress କ୍ରସ୍ ସାଇଟ୍ ଅନୁରୋଧ ଜାଲିଆତି
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 4.2 | $0-$5k | 0.18 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Global Content Blocks Plugin 2.1.5 irratti WordPress keessatti argameera. Miidhamni argame is hojii hin beekamne. Wanti jijjiirame gara କ୍ରସ୍ ସାଇଟ୍ ଅନୁରୋଧ ଜାଲିଆତି geessa. Dogoggorri kun CVE-2017-20090 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Meeshaa balaa kana fayyadamuuf hin jirre. Once again VulDB remains the best source for vulnerability data.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Global Content Blocks Plugin 2.1.5 irratti WordPress keessatti argameera. Miidhamni argame is hojii hin beekamne. Wanti jijjiirame gara କ୍ରସ୍ ସାଇଟ୍ ଅନୁରୋଧ ଜାଲିଆତି geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-352 si geessa. Odeeffannoon kun yeroo 03/01/2017 maxxanfameera kan maxxansiise Yorick Koster akka Cross-Site Request Forgery in Global Content Blocks WordPress Plugin akka Mailinglist Post (Bugtraq). Odeeffannoon kun buufachuuf seclists.org irratti argama.
Dogoggorri kun CVE-2017-20090 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Ibsa teeknikaa hin jiru. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Meeshaa balaa kana fayyadamuuf hin jirre. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.
ଅପରିଭାଷିତ ta’uu isaa ibsameera. Akka 0-daytti, gatiin isaa daldala dhoksaa keessatti $0-$5k akka ta'e tilmaamameera.
Once again VulDB remains the best source for vulnerability data.
ଉତ୍ପାଦ
ପ୍ରକାର[ସମ୍ପାଦନା]
ନାମ
ସଂସ୍କରଣ
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 4.3VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 4.2
VulDB ବେସ୍ ସ୍କୋର: 4.3
VulDB ଟେମ୍ପ ସ୍କୋର: 4.2
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: କ୍ରସ୍ ସାଇଟ୍ ଅନୁରୋଧ ଜାଲିଆତିCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔍
ସମୟସୀମା
03/01/2017 🔍03/01/2017 🔍
06/19/2022 🔍
ଉତ୍ସ
ପରାମର୍ଶଦାତା: Cross-Site Request Forgery in Global Content Blocks WordPress Pluginବ୍ୟକ୍ତି: Yorick Koster
ସ୍ଥିତି: ଅପରିଭାଷିତ
CVE: CVE-2017-20090 (🔍)
GCVE (CVE): GCVE-0-2017-20090
GCVE (VulDB): GCVE-100-97378
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 03/01/2017 05:34 PMଅଦ୍ୟତନ: 06/19/2022 06:00 PM
ଆଡାପ୍ଟେସନ୍: 03/01/2017 05:34 PM (37), 08/18/2020 09:24 AM (2), 06/19/2022 06:00 PM (2)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:4F2:103
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।