Easy Table Plugin 1.6 sur WordPress options-general.php cross site scripting

Une vulnérabilité classée problématique a été trouvée dans Easy Table Plugin 1.6 sur WordPress (WordPress Plugin). Ceci affecte une fonction inconnue du fichier /wordpress/wp-admin/options-general.php. Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

Domaine20/02/2017 08:0416/08/2020 16:0625/06/2022 18:25
nameEasy Table PluginEasy Table PluginEasy Table Plugin
version1.61.61.6
platformWordPressWordPressWordPress
file/wordpress/wp-admin/options-general.php/wordpress/wp-admin/options-general.php/wordpress/wp-admin/options-general.php
input_value"><script>alert(1)</script>"><script>alert(1)</script>"><script>alert(1)</script>
vendorinformdate148642560014864256001486425600
risk111
cvss2_vuldb_basescore3.53.53.5
cvss2_vuldb_tempscore3.33.33.3
cvss2_vuldb_avNNN
cvss2_vuldb_acMMM
cvss2_vuldb_ciNNN
cvss2_vuldb_iiPPP
cvss2_vuldb_aiNNN
cvss3_meta_basescore3.53.53.5
cvss3_meta_tempscore3.43.43.4
cvss3_vuldb_basescore3.53.53.5
cvss3_vuldb_tempscore3.43.43.4
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_uiRRR
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iLLL
cvss3_vuldb_aNNN
date1486771200 (11/02/2017)1486771200 (11/02/2017)1486771200 (11/02/2017)
locationFull-DisclosureFull-DisclosureFull-Disclosure
typeMailinglist PostMailinglist PostMailinglist Post
urlhttp://seclists.org/fulldisclosure/2017/Feb/24http://seclists.org/fulldisclosure/2017/Feb/24http://seclists.org/fulldisclosure/2017/Feb/24
identifierWordPress Plugin Easy Table 1.6 - Persistent Cross-Site ScriptingWordPress Plugin Easy Table 1.6 - Persistent Cross-Site ScriptingWordPress Plugin Easy Table 1.6 - Persistent Cross-Site Scripting
person_nameManuel Garcia CardenasManuel Garcia CardenasManuel Garcia Cardenas
price_0day$0-$5k$0-$5k$0-$5k
cvss2_vuldb_eNDNDND
cvss2_vuldb_rlUUU
cvss2_vuldb_rcURURUR
cvss3_vuldb_eXXX
cvss3_vuldb_rlUUU
cvss3_vuldb_rcRRR
0day_days444
cvss2_vuldb_auSSS
cvss3_vuldb_prLLL
typeWordPress PluginWordPress Plugin
cwe080 (cross site scripting)80 (cross site scripting)
cveCVE-2017-20108

Interested in the pricing of exploits?

See the underground prices here!