chrisy TFO Graphviz Plugin bis 1.9 auf WordPress tfo-graphviz-admin.php admin_page_load/admin_page Cross Site Scripting

Eine Schwachstelle wurde in chrisy TFO Graphviz Plugin bis 1.9 für WordPress gefunden. Sie wurde als problematisch eingestuft. Davon betroffen ist die Funktion admin_page_load/admin_page der Datei tfo-graphviz-admin.php. Durch Beeinflussen mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Der Fehler wurde am 24.05.2015 als 594c953a345f79e26003772093b0caafc14b92c2 veröffentlicht. Das Advisory kann von github.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2015-10131 statt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007. Er gilt als nicht definiert. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Ein Aktualisieren auf die Version 1.10 vermag dieses Problem zu lösen. Eine neue Version kann von github.com bezogen werden. Der Patch wird als 594c953a345f79e26003772093b0caafc14b92c2 bezeichnet. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

146

Feld

vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1
vulnerability_cvss3_cna_i1

Commit Conf

90%36
70%28
50%11
80%6

Approve Conf

90%36
80%28
70%17
IDÜbermitteltBenutzerFeldÄnderungBemerkungAkzeptiertStatusC
1623398507.05.2024VulD...cvss3_cna_basescore3.5see CVSS documentation07.05.2024akzeptiert
80
1623398407.05.2024VulD...cvss2_nvd_basescore4.0nist.gov07.05.2024akzeptiert
80
1623398307.05.2024VulD...cve_cnaVulDBnvd.nist.gov07.05.2024akzeptiert
70
1623398207.05.2024VulD...cvss3_cna_aNnvd.nist.gov07.05.2024akzeptiert
70
1623398107.05.2024VulD...cvss3_cna_iLnvd.nist.gov07.05.2024akzeptiert
70
1623398007.05.2024VulD...cvss3_cna_cNnvd.nist.gov07.05.2024akzeptiert
70
1623397907.05.2024VulD...cvss3_cna_sUnvd.nist.gov07.05.2024akzeptiert
70
1623397807.05.2024VulD...cvss3_cna_uiRnvd.nist.gov07.05.2024akzeptiert
70
1623397707.05.2024VulD...cvss3_cna_prLnvd.nist.gov07.05.2024akzeptiert
70
1623397607.05.2024VulD...cvss3_cna_acLnvd.nist.gov07.05.2024akzeptiert
70
1623397507.05.2024VulD...cvss3_cna_avNnvd.nist.gov07.05.2024akzeptiert
70
1623397407.05.2024VulD...cvss2_nvd_aiNnvd.nist.gov07.05.2024akzeptiert
70
1623397307.05.2024VulD...cvss2_nvd_iiPnvd.nist.gov07.05.2024akzeptiert
70
1623397207.05.2024VulD...cvss2_nvd_ciNnvd.nist.gov07.05.2024akzeptiert
70
1623397107.05.2024VulD...cvss2_nvd_auSnvd.nist.gov07.05.2024akzeptiert
70
1623397007.05.2024VulD...cvss2_nvd_acLnvd.nist.gov07.05.2024akzeptiert
70
1623396907.05.2024VulD...cvss2_nvd_avNnvd.nist.gov07.05.2024akzeptiert
70
1623396807.05.2024VulD...cve_nvd_summaryA vulnerability was found in chrisy TFO Graphviz Plugin up to 1.9 on WordPress and classified as problematic. Affected by this issue is the function admin_page_load/admin_page of the file tfo-graphviz-admin.php. The manipulation leads to cross site scripting. The attack may be launched remotely. Upgrading to version 1.10 is able to address this issue. The name of the patch is 594c953a345f79e26003772093b0caafc14b92c2. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-258620.cve.mitre.org07.05.2024akzeptiert
70
1623396707.05.2024VulD...cve_assigned1711666800 (29.03.2024)cve.mitre.org07.05.2024akzeptiert
70
1585386529.03.2024VulD...price_0day$0-$5ksee exploit price documentation29.03.2024akzeptiert
80

61 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 61 results.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!