custom-404-pro Plugin à 3.2.7 sur WordPress Reflected cross site scripting

entréeeditHistoryDiffjsonxmlCTI

Une vulnérabilité a été trouvé dans custom-404-pro Plugin à 3.2.7 sur WordPress (WordPress Plugin) et classée problématique. Affecté par ce problème est une fonction inconnue. Mettre à jour à la version 3.2.8 élimine cette vulnérabilité.

Domaine	31/08/2019 07:50	10/08/2020 18:06
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
titleword	Reflected	Reflected
date	1567123200 (30/08/2019)	1567123200 (30/08/2019)
price_0day	$0-$5k	$0-$5k
name	Upgrade	Upgrade
upgrade_version	3.2.8	3.2.8
cve	CVE-2019-15838	CVE-2019-15838
cvss2_vuldb_e	ND	ND
cvss2_vuldb_rl	OF	OF
cvss2_vuldb_rc	ND	ND
cvss3_vuldb_e	X	X
cvss3_vuldb_rl	O	O
cvss3_vuldb_rc	X	X
cvss3_nvd_basescore	6.1	6.1
name	custom-404-pro Plugin	custom-404-pro Plugin
version	<=3.2.7	<=3.2.7
platform	WordPress	WordPress
risk	1	1
cvss2_vuldb_basescore	4.3	4.3
cvss2_vuldb_tempscore	3.7	3.7
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	M	M
cvss2_vuldb_au	N	N
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss3_meta_basescore	5.2	5.2
cvss3_meta_tempscore	4.9	4.9
cvss3_vuldb_basescore	4.3	4.3
cvss3_vuldb_tempscore	4.1	4.1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	N	N
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_nvd_av		N
cvss3_nvd_ac		L
cvss3_nvd_pr		N
cvss3_nvd_ui		R
cvss3_nvd_s		C
cvss3_nvd_c		L
cvss3_nvd_i		L
cvss3_nvd_a		N
cve_assigned		1567036800
cve_nvd_summary		The custom-404-pro plugin before 3.2.8 for WordPress has reflected XSS, a different vulnerability than CVE-2019-14789.
type		WordPress Plugin
cwe	0	79 (cross site scripting)
cvss2_nvd_av		N
cvss2_nvd_ac		M
cvss2_nvd_au		N
cvss2_nvd_ci		N
cvss2_nvd_ii		P
cvss2_nvd_ai		N

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!