WPForms Plugin जोपर्यंत 1.9.2.2 वर WordPress Setting क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती WPForms Plugin जोपर्यंत 1.9.2.2 वर WordPress मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Setting Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. ही त्रुटी CVE-2024-11223 म्हणून वर्गीकृत केली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती WPForms Plugin जोपर्यंत 1.9.2.2 वर WordPress मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Setting Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-79 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती द्वारा Dmitrii Ignatyev. सल्ला डाउनलोडसाठी wpscan.com येथे शेअर केला आहे.
ही त्रुटी CVE-2024-11223 म्हणून वर्गीकृत केली आहे. CVE नियुक्ती 14/11/2024 रोजी झाली. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध नाहीत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1059.007 म्हणून घोषित केली आहे.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
1.9.2.3 या आवृत्तीवर अद्ययावत केल्यास ही समस्या सोडवता येईल. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
प्रकार
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 3.5VulDB मेटा टेम्प स्कोअर: 3.5
VulDB बेस स्कोअर: 2.4
VulDB टेम्प स्कोअर: 2.3
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 4.7
CNA सदिश (WPScan): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: WPForms Plugin 1.9.2.3
टाइमलाइन
14/11/2024 🔍26/12/2024 🔍
26/12/2024 🔍
16/02/2025 🔍
स्त्रोत
सल्लागार: wpscan.comसंशोधक: Dmitrii Ignatyev
स्थान: पुष्टी केली
CVE: CVE-2024-11223 (🔍)
GCVE (CVE): GCVE-0-2024-11223
GCVE (VulDB): GCVE-100-289322
प्रवेश
तयार केली: 26/12/2024 08:29 AMअद्ययावत: 16/02/2025 06:14 PM
बदल: 26/12/2024 08:29 AM (57), 30/12/2024 07:24 PM (12), 16/02/2025 06:14 PM (3)
संपूर्ण: 🔍
Cache ID: 253:6B2:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.