Easy Table Plugin 1.6 sur WordPress options-general.php cross site scripting

EntréeHistoryDiffjsonxmlCTI

Une vulnérabilité classée problématique a été trouvée dans Easy Table Plugin 1.6. Ceci affecte une fonction inconnue du fichier /wordpress/wp-admin/options-general.php. A cause de la manipulation de la valeur d'entrée "><script>alert(1)</script> avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur seclists.org. Cette vulnérabilité est identifiée comme CVE-2017-20108. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme non défini. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 4 jours. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

1	30

Domaine

exploit_price_0day	2
cna_responsible	1
source_cve	1
vulnerability_cwe	1
software_type	1

Commit Conf

100%	29
90%	9
96%	4
60%	2
95%	2

Approve Conf

100%	29
90%	9
96%	4
60%	2
95%	2

ID	Engagé	Utilisateur	Domaine	Changement	Remarques	Accepté	Statut	C
12653078	25/06/2022	VulD...	price_0day	$0-$5k	see exploit price documentation	25/06/2022	accepté	90
12653077	25/06/2022	VulD...	responsible	VulDB		25/06/2022	accepté	100
12653076	25/06/2022	VulD...	cve	CVE-2017-20108	cve.org	25/06/2022	accepté	100
6406328	16/08/2020	VulD...	cwe	80 (cross site scripting)		16/08/2020	accepté	90
6406295	16/08/2020	VulD...	type	WordPress Plugin		16/08/2020	accepté	100
6406337	20/02/2017	VulD...	cvss3_vuldb_pr	L	see CVSS documentation	20/02/2017	accepté	60
6406336	20/02/2017	VulD...	cvss2_vuldb_au	S	see CVSS documentation	20/02/2017	accepté	60
6406335	20/02/2017	VulD...	0day_days	4		20/02/2017	accepté	90
6406334	20/02/2017	VulD...	cvss3_vuldb_rc	R	see CVSS documentation	20/02/2017	accepté	90
6406333	20/02/2017	VulD...	cvss3_vuldb_rl	U	see CVSS documentation	20/02/2017	accepté	90
6406332	20/02/2017	VulD...	cvss3_vuldb_e	X	see CVSS documentation	20/02/2017	accepté	90
6406331	20/02/2017	VulD...	cvss2_vuldb_rc	UR	see CVSS documentation	20/02/2017	accepté	90
6406330	20/02/2017	VulD...	cvss2_vuldb_rl	U	see CVSS documentation	20/02/2017	accepté	90
6406329	20/02/2017	VulD...	cvss2_vuldb_e	ND	see CVSS documentation	20/02/2017	accepté	90
6406327	20/02/2017	VulD...	price_0day	$0-$5k	see exploit price documentation	20/02/2017	accepté	100
6406326	20/02/2017	VulD...	person_name	Manuel Garcia Cardenas		20/02/2017	accepté	100
6406325	20/02/2017	VulD...	identifier	WordPress Plugin Easy Table 1.6 - Persistent Cross-Site Scripting		20/02/2017	accepté	100
6406324	20/02/2017	VulD...	url	http://seclists.org/fulldisclosure/2017/Feb/24	seclists.org	20/02/2017	accepté	100
6406323	20/02/2017	VulD...	type	Mailinglist Post		20/02/2017	accepté	100
6406322	20/02/2017	VulD...	location	Full-Disclosure		20/02/2017	accepté	100

26 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 26 results.

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!