Analytics Stats Counter Statistics Plugin 1.2.2.5 sur WordPress elévation de privilèges

Une vulnérabilité a été trouvé dans Analytics Stats Counter Statistics Plugin 1.2.2.5 et classée critique. Ceci affecte une fonction inconnue. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. La notice d'information est disponible en téléchargement sur seclists.org. Cette vulnérabilité a été nommée CVE-2017-20099. L'attaque peut être initialisée à distance. Il est déclaré comme non défini. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Domaine01/03/2017 17:1518/08/2020 08:2125/06/2022 16:36
nameAnalytics Stats Counter Statistics PluginAnalytics Stats Counter Statistics PluginAnalytics Stats Counter Statistics Plugin
version1.2.2.51.2.2.51.2.2.5
platformWordPressWordPressWordPress
risk222
cvss2_vuldb_basescore6.86.86.8
cvss2_vuldb_tempscore6.56.56.5
cvss2_vuldb_avNNN
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss3_meta_basescore7.37.37.3
cvss3_meta_tempscore7.17.17.1
cvss3_vuldb_basescore7.37.37.3
cvss3_vuldb_tempscore7.17.17.1
cvss3_vuldb_avNNN
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
date1488326400 (01/03/2017)1488326400 (01/03/2017)1488326400 (01/03/2017)
locationFull-DisclosureFull-DisclosureFull-Disclosure
typeMailinglist PostMailinglist PostMailinglist Post
urlhttp://seclists.org/fulldisclosure/2017/Feb/74http://seclists.org/fulldisclosure/2017/Feb/74http://seclists.org/fulldisclosure/2017/Feb/74
identifierAnalytics Stats Counter Statistics WordPress Plugin unauthenticated PHP Object injection vulnerabilityAnalytics Stats Counter Statistics WordPress Plugin unauthenticated PHP Object injection vulnerabilityAnalytics Stats Counter Statistics WordPress Plugin unauthenticated PHP Object injection vulnerability
person_nameYorick KosterYorick KosterYorick Koster
price_0day$0-$5k$0-$5k$0-$5k
cvss2_vuldb_eNDNDND
cvss2_vuldb_rlUUU
cvss2_vuldb_rcURURUR
cvss3_vuldb_eXXX
cvss3_vuldb_rlUUU
cvss3_vuldb_rcRRR
cvss2_vuldb_acMMM
cvss3_vuldb_acLLL
typeWordPress PluginWordPress Plugin
cwe094 (elévation de privilèges)94 (elévation de privilèges)
cveCVE-2017-20099
responsibleVulDB

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!