Cart66 Lite Plugin hasta 1.5.1.14 en WordPress products.php Request cross site scripting
| CVSS Meta Temp Score | Exploit Precio Actual (≈) | CTI Interest Score |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Una vulnerabilidad ha sido encontrada en Cart66 Lite Plugin hasta 1.5.1.14 en WordPress (WordPress Plugin) y clasificada como problemática. Una función desconocida del archivo products.php es afectada por esta vulnerabilidad. Mediante la manipulación como parte de Request se causa una vulnerabilidad de clase cross site scripting. Esto tiene repercusión sobre la la integridad.
El error fue descubierto el 2013-10-11. La vulnerabilidad fue publicada el 2019-12-11 por Absane con identificación EDB-28959 con un exploit (Exploit-DB) (no está definido). El advisory puede ser descargado de exploit-db.com. La vulnerabilidad es identificada como CVE-2013-5978. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos.
Un exploit ha sido desarrollado por Absane y publicado inmediatamente después del anuncio. Fue declarado como proof-of-concept. El exploit puede ser descargado de exploit-db.com. Esta vulnerabilidad ha sido clasificada como un exploit día cero por lo menos por 2252 días.
Una actualización a la versión 1.5.1.15 elimina esta vulnerabilidad.
La vulnerabilidad también está documentado en la base de datos SecurityFocus (BID 62977).
Producto
Escribe
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.7VulDB Meta Temp Score: 4.9
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Base Score: 6.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍
NVD Base Score: 🔍
Explotación
Clase: Cross site scriptingCWE: CWE-79
ATT&CK: T1059.007
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Status: Proof-of-Concept
Autor: Absane
Download: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Hoy | unlock | unlock | unlock | unlock |
Exploit-DB: 🔍
Threat Intelligence
Amenaza: 🔍Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍
Contramedidas
Recomendación: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Cart66 Lite Plugin 1.5.1.15
Línea de tiempo
2013-10-02 🔍2013-10-11 🔍
2013-10-11 🔍
2019-12-11 🔍
2019-12-11 🔍
2019-12-11 🔍
2019-12-12 🔍
2019-12-12 🔍
Fuentes
Advisory: EDB-28959Investigador: Absane
Status: No está definido
CVE: CVE-2013-5978 (🔍)
SecurityFocus: 62977 - WordPress Cart66 Lite Plugin CVE-2013-5978 Multiple HTML Injection Vulnerabilities
OSVDB: 98353
scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍
Artículo
Fecha de creación: 2019-12-12 08:37Actualizaciones: 2019-12-12 08:42
Cambios: (23) software_type vulnerability_cwe vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a source_cve_assigned source_cve_nvd_summary source_securityfocus source_securityfocus_date source_securityfocus_class source_securityfocus_title source_exploitdb_date
Completo: 🔍
Comentarios
Might our Artificial Intelligence support you?
Check our Alexa App!
Sin comentarios aún. Por favor inicie sesión para comentar.