تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Gwolle Guestbook Plugin 1.7.4. الثغرة الأمنية أثرت على دالة غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-80. المشكلة تمت مشاركتها بتاريخ 01/03/2017 بواسطة Radjnies Bhansingh كـ Cross-Site Scripting vulnerability in Gwolle Guestbook WordPress Plugin كـ Mailinglist Post (Bugtraq). الاستشارة متوفرة هنا seclists.org. الثغرة الأمنية هذه تم تسميتهاCVE-2017-20089. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
التسلسل الزمني
22 بعض الادخالات لم يتم عرضها