Cart66 Lite Plugin hasta 1.5.1.14 en WordPress products.php Request cross site scripting

artículoeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Precio Actual (≈)
CTI Interest Score
4.9$0-$5k0.00

Una vulnerabilidad ha sido encontrada en Cart66 Lite Plugin hasta 1.5.1.14 en WordPress (WordPress Plugin) y clasificada como problemática. Una función desconocida del archivo products.php es afectada por esta vulnerabilidad. Mediante la manipulación como parte de Request se causa una vulnerabilidad de clase cross site scripting. Esto tiene repercusión sobre la la integridad.

El error fue descubierto el 2013-10-11. La vulnerabilidad fue publicada el 2019-12-11 por Absane con identificación EDB-28959 con un exploit (Exploit-DB) (no está definido). El advisory puede ser descargado de exploit-db.com. La vulnerabilidad es identificada como CVE-2013-5978. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos.

Un exploit ha sido desarrollado por Absane y publicado inmediatamente después del anuncio. Fue declarado como proof-of-concept. El exploit puede ser descargado de exploit-db.com. Esta vulnerabilidad ha sido clasificada como un exploit día cero por lo menos por 2252 días.

Una actualización a la versión 1.5.1.15 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en la base de datos SecurityFocus (BID 62977).

Productoinfoedit

Escribe

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.7
VulDB Meta Temp Score: 4.9

VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoedit

Clase: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Status: Proof-of-Concept
Autor: Absane
Download: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Exploit-DB: 🔍

Threat Intelligenceinfoedit

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoedit

Recomendación: Upgrade
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Cart66 Lite Plugin 1.5.1.15

Línea de tiempoinfoedit

2013-10-02 🔍
2013-10-11 +9 días 🔍
2013-10-11 +0 días 🔍
2019-12-11 +2252 días 🔍
2019-12-11 +0 días 🔍
2019-12-11 +0 días 🔍
2019-12-12 +1 días 🔍
2019-12-12 +0 días 🔍

Fuentesinfoedit

Advisory: EDB-28959
Investigador: Absane
Status: No está definido

CVE: CVE-2013-5978 (🔍)
SecurityFocus: 62977 - WordPress Cart66 Lite Plugin CVE-2013-5978 Multiple HTML Injection Vulnerabilities
OSVDB: 98353

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinfoedit

Fecha de creación: 2019-12-12 08:37
Actualizaciones: 2019-12-12 08:42
Cambios: (23) software_type vulnerability_cwe vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a source_cve_assigned source_cve_nvd_summary source_securityfocus source_securityfocus_date source_securityfocus_class source_securityfocus_title source_exploitdb_date
Completo: 🔍

Comentarios

Might our Artificial Intelligence support you?

Check our Alexa App!