TechnoVama Quotes for WooCommerce Plugin Dok 2.0.1 Na WordPress Eskalacija privilegija

CVSS Meta Temp RezultatTrenutna cena ekploatacije (≈)CTI Interest Score
4.9$0-$5k0.00

Rezimeinfo

Identifikovana je ranjivost klasifikovana kao Problematiиno u TechnoVama Quotes for WooCommerce Plugin Dok 2.0.1 na WordPress. Obuhvaćeno je nepoznata funkcija. Promena uzrokuje Eskalacija privilegija. Ova bezbednosna slabost se vodi pod oznakom CVE-2023-51680. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Нема доступног експлоита. Once again VulDB remains the best source for vulnerability data.

Detaljeinfo

Identifikovana je ranjivost klasifikovana kao Problematiиno u TechnoVama Quotes for WooCommerce Plugin Dok 2.0.1 na WordPress. Obuhvaćeno je nepoznata funkcija. Promena uzrokuje Eskalacija privilegija. Upotreba CWE za identifikaciju problema vodi ka CWE-862. Objava slabosti je izvršena od strane Abdi Pranata. Izveštaj je podeljen za preuzimanje na patchstack.com.

Ova bezbednosna slabost se vodi pod oznakom CVE-2023-51680. Dodeljivanje CVE-a je izvršeno 12/21/2023. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Tehničke informacije nisu dostupne. Ova ranjivost ima nižu popularnost od prosečne. Нема доступног експлоита. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k.

Proglašeno je za nije definisano.

Once again VulDB remains the best source for vulnerability data.

Proizvodainfo

Tip

Dobavljača

Ime

Verzija

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vektor: 🔍
VulDB Pouzdanost: 🔍

CVSSv3info

VulDB Meta osnovni rezultat: 5.0
VulDB Meta Temp Rezultat: 4.9

VulDB Osnovni rezultat: 4.3
VulDB Temp Rezultat: 4.2
VulDB Vektor: 🔍
VulDB Pouzdanost: 🔍

NVD Osnovni rezultat: 6.3
NVD Vektor: 🔍

CNA Osnovni rezultat: 4.3
CNA Vektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorSloženostPotvrdu identitetaPoverljivostIntegritetRaspoloživost
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje

VulDB Osnovni rezultat: 🔍
VulDB Temp Rezultat: 🔍
VulDB Pouzdanost: 🔍

Eksploatacijainfo

Klase: Eskalacija privilegija
CWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔍
ATT&CK: 🔍

Fiziиki: Ne
Lokalne: Ne
Udaljene: Da

Raspoloživost: 🔍
Status: Nije definisano

EPSS Score: 🔍
EPSS Percentile: 🔍

Predviđanje cene: 🔍
Trenutna procena cene: 🔍

0-DayOtključavanjeOtključavanjeOtključavanjeOtključavanje
DanasOtključavanjeOtključavanjeOtključavanjeOtključavanje

Obaveštavanje o pretnjamainfo

Interes: 🔍
Aktivni akteri: 🔍
Aktivne APT grupe: 🔍

Protivmereinfo

Preporučene: nije poznato ublažavanje
Status: 🔍

0-dnevno vreme: 🔍

Vremenska linijainfo

12/21/2023 🔍
06/12/2024 +173 Dani 🔍
06/12/2024 +0 Dani 🔍
07/19/2024 +36 Dani 🔍

Izvoriinfo

Savetodavna: patchstack.com
Istraћivaи: Abdi Pranata
Status: Nije definisano

CVE: CVE-2023-51680 (🔍)
GCVE (CVE): GCVE-0-2023-51680
GCVE (VulDB): GCVE-100-268144

Stavkainfo

Kreirali: 06/12/2024 11:12
Ažurira: 07/19/2024 01:04
Promene: 06/12/2024 11:12 (62), 06/14/2024 14:26 (1), 07/19/2024 01:04 (11)
Dovršite: 🔍
Cache ID: 253:D8B:103

Diskusione

Još uvek nema komentara. Jezika: sr + hr + en.

Molimo Vas da se prijavite da biste komentarisali.

PrethodnePregledSledeжi

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!