ruddernation TinyChat Room Spy Plugin حتى 1.2.8 على WordPress room-spy.php wp_show_room_spy room البرمجة عبر المواقع
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في ruddernation TinyChat Room Spy Plugin حتى 1.2.8. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة wp_show_room_spy من الملف room-spy.php. عند التلاعب بالوسيط room ينتج البرمجة عبر المواقع.
الثغرة الأمنية هذه تم تسميتهاCVE-2015-10110. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم التعرف على ثغرة أمنية في ruddernation TinyChat Room Spy Plugin حتى 1.2.8. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة wp_show_room_spy من الملف room-spy.php. عند التلاعب بالوسيط room ينتج البرمجة عبر المواقع. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. تم إصدار التحذير حول الضعف 18/04/2015 برقم ab72627a963d61fb3bc31018e3855b08dc94a979. يمكن قراءة الاستشارة من هنا github.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2015-10110. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1059.007.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 1.2.9. أسم الباتش التصحيحي هوab72627a963d61fb3bc31018e3855b08dc94a979. يمكنك تنزيل التصحيح من github.com. يوصى بترقية العنصر المتأثر. يتضمن التحذير التعليق التالي:
Added a character limit and removal of special characters to combat XSS attacks.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.4VulDB الدرجة المؤقتة للميتا: 4.3
VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍
CNA الدرجة الأساسية: 3.5
CNA متجه (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: TinyChat Room Spy Plugin 1.2.9
تصحيح: ab72627a963d61fb3bc31018e3855b08dc94a979
الجدول الزمني
18/04/2015 🔍18/04/2015 🔍
31/05/2023 🔍
31/05/2023 🔍
25/06/2023 🔍
المصادر
استشارة: ab72627a963d61fb3bc31018e3855b08dc94a979الحالة: مؤكد
CVE: CVE-2015-10110 (🔍)
GCVE (CVE): GCVE-0-2015-10110
GCVE (VulDB): GCVE-100-230392
إدخال
تم الإنشاء: 31/05/2023 07:01 PMتم التحديث: 25/06/2023 10:59 AM
التغييرات: 31/05/2023 07:01 PM (48), 25/06/2023 10:53 AM (2), 25/06/2023 10:59 AM (28)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق