एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती MotoPress Timetable and Event Schedule जोपर्यंत 1.4.06 वर WordPress मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /wp/?cpmvc_id=1&cpmvc_do_action=mvparse&f=datafeed&calid=1&month_index=1&method=adddetails&id=2 च्या घटक Calendar Handler च्या. सॉफ्टवेअरमध्ये Subject/Location/Description या आर्ग्युमेंटमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-79 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 16/08/2022 द्वारा Mostafa Farzaneh. सल्ला डाउनलोडसाठी vuldb.com येथे शेअर केला आहे. ही त्रुटी CVE-2022-2844 म्हणून वर्गीकृत केली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1059.007 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

3 बदल · 66 डेटा पॉइंट्स