VDB-234249 · CVE-2015-10122 · GCVE-100-234249

wp-donate Plugin जोपर्यंत 1.4 वर WordPress donate-display.php एसक्यूएल इंजेक्शन

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती wp-donate Plugin जोपर्यंत 1.4 वर WordPress मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल includes/donate-display.php च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-89 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 23/03/2015 म्हणून 019114cb788d954c5d1b36d6c62418619e93a757. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही असुरक्षा CVE-2015-10122 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1505 म्हणून घोषित केली आहे. हे परिभाषित केलेले नाही म्हणून घोषित केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. आवृत्ती 1.5 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. 019114cb788d954c5d1b36d6c62418619e93a757 हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

3 बदल · 75 डेटा पॉइंट्स

शेत	तयार केली 16/07/2023 05:01 PM	अद्ययावत 1/2 06/08/2023 12:43 PM	अद्ययावत 2/2 06/08/2023 12:51 PM
software_name	wp-donate Plugin	wp-donate Plugin	wp-donate Plugin
software_version	<=1.4	<=1.4	<=1.4
software_platform	WordPress	WordPress	WordPress
software_file	includes/donate-display.php	includes/donate-display.php	includes/donate-display.php
vulnerability_cwe	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
advisory_date	1427065200 (23/03/2015)	1427065200 (23/03/2015)	1427065200 (23/03/2015)
advisory_identifier	019114cb788d954c5d1b36d6c62418619e93a757	019114cb788d954c5d1b36d6c62418619e93a757	019114cb788d954c5d1b36d6c62418619e93a757
advisory_url	https://github.com/wp-plugins/wp-donate/commit/019114cb788d954c5d1b36d6c62418619e93a757	https://github.com/wp-plugins/wp-donate/commit/019114cb788d954c5d1b36d6c62418619e93a757	https://github.com/wp-plugins/wp-donate/commit/019114cb788d954c5d1b36d6c62418619e93a757
countermeasure_name	अपग्रेड करा	अपग्रेड करा	अपग्रेड करा
countermeasure_date	1427065200 (23/03/2015)	1427065200 (23/03/2015)	1427065200 (23/03/2015)
upgrade_version	1.5	1.5	1.5
patch_name	019114cb788d954c5d1b36d6c62418619e93a757	019114cb788d954c5d1b36d6c62418619e93a757	019114cb788d954c5d1b36d6c62418619e93a757
countermeasure_patch_url	https://github.com/wp-plugins/wp-donate/commit/019114cb788d954c5d1b36d6c62418619e93a757	https://github.com/wp-plugins/wp-donate/commit/019114cb788d954c5d1b36d6c62418619e93a757	https://github.com/wp-plugins/wp-donate/commit/019114cb788d954c5d1b36d6c62418619e93a757
countermeasure_advisoryquote	made changes in sql query to fix sql injection vulnerabilities by using proper WP query	made changes in sql query to fix sql injection vulnerabilities by using proper WP query	made changes in sql query to fix sql injection vulnerabilities by using proper WP query
source_cve	CVE-2015-10122	CVE-2015-10122	CVE-2015-10122
cna_responsible	VulDB	VulDB	VulDB
software_type	WordPress Plugin	WordPress Plugin	WordPress Plugin
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_e	X	X	X
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.7	5.7	5.7
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	6.0	6.0	6.0
cvss3_meta_basescore	6.3	6.3	7.5
cvss3_meta_tempscore	6.0	6.0	7.4
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1689458400 (16/07/2023)	1689458400 (16/07/2023)
cve_nvd_summary		A vulnerability was found in wp-donate Plugin up to 1.4 on WordPress. It has been classified as critical. This affects an unknown part of the file includes/donate-display.php. The manipulation leads to sql injection. It is possible to initiate the attack remotely. Upgrading to version 1.5 is able to address this issue. The identifier of the patch is 019114cb788d954c5d1b36d6c62418619e93a757. It is recommended to upgrade the affected component. The identifier VDB-234249 was assigned to this vulnerability.	A vulnerability was found in wp-donate Plugin up to 1.4 on WordPress. It has been classified as critical. This affects an unknown part of the file includes/donate-display.php. The manipulation leads to sql injection. It is possible to initiate the attack remotely. Upgrading to version 1.5 is able to address this issue. The identifier of the patch is 019114cb788d954c5d1b36d6c62418619e93a757. It is recommended to upgrade the affected component. The identifier VDB-234249 was assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			P
cvss2_nvd_ii			P
cvss2_nvd_ai			P
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss2_nvd_basescore			6.5
cvss3_nvd_basescore			9.8
cvss3_cna_basescore			6.3

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Interested in the pricing of exploits?

See the underground prices here!