SRS Simple Hits Counter Plugin 1.0.3/1.0.4 على WordPress حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.4$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في SRS Simple Hits Counter Plugin 1.0.3/1.0.4. تتأثر الوظيفة $software_function. عند التلاعب ينتج حقن SQL. يتم تداول هذه الثغرة تحت اسم CVE-2020-5766. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في SRS Simple Hits Counter Plugin 1.0.3/1.0.4. تتأثر الوظيفة $software_function. عند التلاعب ينتج حقن SQL. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم نشرها بتاريخ 13/07/2020 (موقع إلكتروني). الاستشارة متوفرة هنا tenable.com.

يتم تداول هذه الثغرة تحت اسم CVE-2020-5766. تم تخصيص CVE في 06/01/2020. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1505.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.

منتجالمعلومات

النوع

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.4
VulDB الدرجة المؤقتة للميتا: 7.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

06/01/2020 🔍
13/07/2020 +189 أيام 🔍
14/07/2020 +1 أيام 🔍
29/10/2020 +107 أيام 🔍

المصادرالمعلومات

استشارة: tenable.com
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2020-5766 (🔍)
GCVE (CVE): GCVE-0-2020-5766
GCVE (VulDB): GCVE-100-157873
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 14/07/2020 07:41 AM
تم التحديث: 29/10/2020 01:40 PM
التغييرات: 14/07/2020 07:41 AM (37), 14/07/2020 07:46 AM (18), 29/10/2020 01:40 PM (1)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!