Quiz and Survey Master Plugin जोपर्यंत 10.2.2 वर WordPress Setting क्रॉस साइट विनंती फसवणूक
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Quiz and Survey Master Plugin जोपर्यंत 10.2.2 वर WordPress मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक Setting Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल क्रॉस साइट विनंती फसवणूक यास कारणीभूत ठरतात. ही दुर्बलता CVE-2025-6790 म्हणून ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Quiz and Survey Master Plugin जोपर्यंत 10.2.2 वर WordPress मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक Setting Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल क्रॉस साइट विनंती फसवणूक यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-352 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती द्वारे Dmitrii Ignatyev. डाउनलोडसाठी सल्ला wpscan.com वर शेअर केला आहे.
ही दुर्बलता CVE-2025-6790 म्हणून ओळखली जाते. 27/06/2025 रोजी CVE असाइन करण्यात आले. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे.
आवृत्ती 10.2.3 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. प्रभावित घटक अद्ययावत करणे आवश्यक आहे.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
उत्पादन
प्रकार
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 4.3VulDB मेटा टेम्प स्कोअर: 4.1
VulDB बेस स्कोअर: 4.3
VulDB टेम्प स्कोअर: 4.1
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: क्रॉस साइट विनंती फसवणूकCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
अपग्रेड करा: Quiz and Survey Master Plugin 10.2.3
टाइमलाइन
27/06/2025 सीव्हीई राखीव14/08/2025 सल्लागाराने खुलासा केला
14/08/2025 VulDB Entry निर्माण
15/08/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: wpscan.comसंशोधक: Dmitrii Ignatyev
स्थान: पुष्टी केली
CVE: CVE-2025-6790 (🔒)
GCVE (CVE): GCVE-0-2025-6790
GCVE (VulDB): GCVE-100-320083
प्रवेश
तयार केली: 14/08/2025 09:02 AMअद्ययावत: 15/08/2025 04:19 AM
बदल: 14/08/2025 09:02 AM (57), 15/08/2025 04:19 AM (1)
संपूर्ण: 🔍
Cache ID: 253:CFB:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.