chrisy TFO Graphviz Plugin hasta 1.9 en WordPress tfo-graphviz-admin.php admin_page_load/admin_page cross site scripting

ArtículoDiffjsonxmlCTI

Una vulnerabilidad clasificada como problemática ha sido encontrada en chrisy TFO Graphviz Plugin hasta 1.9. La función admin_page_load/admin_page del archivo tfo-graphviz-admin.php es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2015-10131. El ataque puede ser iniciado desde la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una actualización a la versión 1.10 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	46

Campo

vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1
vulnerability_cvss3_cna_i	1

Commit Conf

90%	36
70%	28
50%	11
80%	6

Approve Conf

90%	36
80%	28
70%	17

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
16233985	2024-05-07	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	2024-05-07	aceptado	80
16233984	2024-05-07	VulD...	cvss2_nvd_basescore	4.0	nist.gov	2024-05-07	aceptado	80
16233983	2024-05-07	VulD...	cve_cna	VulDB	nvd.nist.gov	2024-05-07	aceptado	70
16233982	2024-05-07	VulD...	cvss3_cna_a	N	nvd.nist.gov	2024-05-07	aceptado	70
16233981	2024-05-07	VulD...	cvss3_cna_i	L	nvd.nist.gov	2024-05-07	aceptado	70
16233980	2024-05-07	VulD...	cvss3_cna_c	N	nvd.nist.gov	2024-05-07	aceptado	70
16233979	2024-05-07	VulD...	cvss3_cna_s	U	nvd.nist.gov	2024-05-07	aceptado	70
16233978	2024-05-07	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2024-05-07	aceptado	70
16233977	2024-05-07	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2024-05-07	aceptado	70
16233976	2024-05-07	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2024-05-07	aceptado	70
16233975	2024-05-07	VulD...	cvss3_cna_av	N	nvd.nist.gov	2024-05-07	aceptado	70
16233974	2024-05-07	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	2024-05-07	aceptado	70
16233973	2024-05-07	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2024-05-07	aceptado	70
16233972	2024-05-07	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	2024-05-07	aceptado	70
16233971	2024-05-07	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2024-05-07	aceptado	70
16233970	2024-05-07	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2024-05-07	aceptado	70
16233969	2024-05-07	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2024-05-07	aceptado	70
16233968	2024-05-07	VulD...	cve_nvd_summary	A vulnerability was found in chrisy TFO Graphviz Plugin up to 1.9 on WordPress and classified as problematic. Affected by this issue is the function admin_page_load/admin_page of the file tfo-graphviz-admin.php. The manipulation leads to cross site scripting. The attack may be launched remotely. Upgrading to version 1.10 is able to address this issue. The name of the patch is 594c953a345f79e26003772093b0caafc14b92c2. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-258620.	cve.mitre.org	2024-05-07	aceptado	70
16233967	2024-05-07	VulD...	cve_assigned	1711666800 (2024-03-29)	cve.mitre.org	2024-05-07	aceptado	70
15853865	2024-03-29	VulD...	price_0day	$0-$5k	see exploit price documentation	2024-03-29	aceptado	80

61 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 61 results.

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!