April's Super Functions Pack حتى 1.4.6 readme.php page البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.1$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن April's Super Functions Pack حتى 1.4.6. تتأثر وظيفة غير معروفة من الملف readme.php. تؤدي عملية التلاعب بالوسيط page إلى البرمجة عبر المواقع. تم تسجيل هذه الثغرة تحت الرمز CVE-2014-100026. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن April's Super Functions Pack حتى 1.4.6. تتأثر وظيفة غير معروفة من الملف readme.php. تؤدي عملية التلاعب بالوسيط page إلى البرمجة عبر المواقع. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-79. المشكلة تم الافصاح عنها بتاريخ 13/01/2015 (موقع إلكتروني). التنبيه متاح للتنزيل عبر wordpress.org.

تم تسجيل هذه الثغرة تحت الرمز CVE-2014-100026. حدث تعيين CVE في 13/01/2015. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق13102 (Wordpress April's Super Function Pack Plugin "page" Parameter Cross-Site Scripting Vulnerability).

الترقية إلى الإصدار 1.4.7 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 64699), X-Force (90172) , Secunia (SA55576).

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 4.1

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

OpenVAS ID: 800224
OpenVAS الأسم: WordPress Aprils Super Functions Pack Plugin Cross Site Scripting Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: April's Super Functions Pack 1.4.7

الجدول الزمنيالمعلومات

08/01/2014 🔍
08/01/2014 +0 أيام 🔍
13/01/2015 +370 أيام 🔍
13/01/2015 +0 أيام 🔍
13/01/2015 +0 أيام 🔍
27/03/2015 +73 أيام 🔍
20/12/2024 +3556 أيام 🔍

المصادرالمعلومات

استشارة: wordpress.org
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-100026 (🔍)
GCVE (CVE): GCVE-0-2014-100026
GCVE (VulDB): GCVE-100-73616
X-Force: 90172
SecurityFocus: 64699 - Wordpress April's Super Function Pack Plugin 'page' Parameter Cross Site Scripting Vulnerability
Secunia: 55576 - WordPress April's Super Functions Pack Plugin "page" Cross-Site Scripting Vulner, Less Critical
OSVDB: 101807

إدخالالمعلومات

تم الإنشاء: 27/03/2015 02:56 PM
تم التحديث: 20/12/2024 06:30 PM
التغييرات: 27/03/2015 02:56 PM (52), 02/04/2018 11:43 AM (11), 20/12/2024 06:30 PM (20)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!