Quiz and Survey Master Plugin Dok 10.2.2 Na WordPress Setting Falsifikovanje zahteva za unakrsni sajt
| CVSS Meta Temp Rezultat | Trenutna cena ekploatacije (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Rezime
Identifikovana je ranjivost klasifikovana kao Problematiиno u Quiz and Survey Master Plugin Dok 10.2.2 na WordPress. Obuhvaćeno je nepoznata funkcija u komponenti Setting Handler. Promena uzrokuje Falsifikovanje zahteva za unakrsni sajt. Ova ranjivost je označena kao CVE-2025-6790. Moguće je pokrenuti napad na daljinu. Napad mora biti izveden unutar lokalne mreže. Нема доступног експлоита. Preporučuje se nadogradnja pogođene komponente. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Detalje
Identifikovana je ranjivost klasifikovana kao Problematiиno u Quiz and Survey Master Plugin Dok 10.2.2 na WordPress. Obuhvaćeno je nepoznata funkcija u komponenti Setting Handler. Promena uzrokuje Falsifikovanje zahteva za unakrsni sajt. Korišćenje CWE za deklarisanje problema vodi do CWE-352. Objava slabosti je izvršena od strane Dmitrii Ignatyev. Obaveštenje je dostupno za preuzimanje na wpscan.com.
Ova ranjivost je označena kao CVE-2025-6790. Dodela CVE-a se desila 06/27/2025. Moguće je pokrenuti napad na daljinu. Napad mora biti izveden unutar lokalne mreže. Tehnički detalji nisu dostupni. Popularnost ove ranjivosti je ispod proseka. Нема доступног експлоита. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k.
Označeno je kao nije definisano.
Ako nadogradite na verziju 10.2.3, ovaj problem može biti rešen. Preporučuje se nadogradnja pogođene komponente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Proizvoda
Tip
Ime
Verzija
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Pouzdanost: 🔍
CVSSv3
VulDB Meta osnovni rezultat: 4.3VulDB Meta Temp Rezultat: 4.1
VulDB Osnovni rezultat: 4.3
VulDB Temp Rezultat: 4.1
VulDB Vektor: 🔒
VulDB Pouzdanost: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Složenost | Potvrdu identiteta | Poverljivost | Integritet | Raspoloživost |
|---|---|---|---|---|---|
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
VulDB Osnovni rezultat: 🔒
VulDB Temp Rezultat: 🔒
VulDB Pouzdanost: 🔍
Eksploatacija
Klase: Falsifikovanje zahteva za unakrsni sajtCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔒
ATT&CK: 🔒
Fiziиki: Ne
Lokalne: Ne
Udaljene: Da
Raspoloživost: 🔒
Status: Nije definisano
EPSS Score: 🔒
EPSS Percentile: 🔒
Predviđanje cene: 🔍
Trenutna procena cene: 🔒
| 0-Day | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
|---|---|---|---|---|
| Danas | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
Obaveštavanje o pretnjama
Interes: 🔍Aktivni akteri: 🔍
Aktivne APT grupe: 🔍
Protivmere
Preporučene: NadogradnjuStatus: 🔍
0-dnevno vreme: 🔒
Nadogradnju: Quiz and Survey Master Plugin 10.2.3
Vremenska linija
06/27/2025 CVE rezervisano08/14/2025 Savetodavno obelodanjeno
08/14/2025 VulDB unos je kreiran
08/15/2025 VulDB unos poslednje ažuriranje
Izvori
Savetodavna: wpscan.comIstraћivaи: Dmitrii Ignatyev
Status: Potvrdio
CVE: CVE-2025-6790 (🔒)
GCVE (CVE): GCVE-0-2025-6790
GCVE (VulDB): GCVE-100-320083
Stavka
Kreirali: 08/14/2025 09:02Ažurira: 08/15/2025 04:19
Promene: 08/14/2025 09:02 (57), 08/15/2025 04:19 (1)
Dovršite: 🔍
Cache ID: 253:924:103
Još uvek nema komentara. Jezika: sr + hr + en.
Molimo Vas da se prijavite da biste komentarisali.