Intense WP Jobs Plugin 1.5 sur WordPress title cross site scripting

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
5.2$0-$5k0.00

Une vulnérabilité classée problématique a été trouvée dans Intense WP Jobs Plugin 1.5 sur WordPress (WordPress Plugin). Affecté par ce problème est une fonction inconnue. La manipulation du paramètre title avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting.

Le bug a été découvert sur 25/09/2017. La vulnerabilité a été publié en 26/09/2017 par Huzaifa Ali. (Website) (non défini). La notice d'information est disponible en téléchargement sur bbs.microdesktop.com Cette vulnérabilité est identifiée comme CVE-2017-14751. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 1 jours.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans la base de données SecurityFocus (BID 101030).

Produitinfoedit

Type

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.2
VulDB Meta Temp Score: 5.2

VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini

Price Prediction: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

25/09/2017 🔍
26/09/2017 +1 jours 🔍
26/09/2017 +0 jours 🔍
26/09/2017 +0 jours 🔍
26/09/2017 +0 jours 🔍
27/09/2017 +1 jours 🔍
14/01/2021 +1205 jours 🔍

Sourcesinfoedit

Bulletin: bbs.microdesktop.com
Chercheur: Huzaifa Ali.
Status: Non défini

CVE: CVE-2017-14751 (🔍)
SecurityFocus: 101030 - WordPress WP Jobs Plugin CVE-2017-14751 Cross Site Scripting Vulnerability

Entréeinfoedit

Établi: 27/09/2017 08:52 AM
Mise à jour: 14/01/2021 02:43 PM
Changes: (2) advisory_person_name vulnerability_cvss2_nvd_basescore
Compléter: 🔍

Comments

No comments yet. Please log in to comment.

Do you need the next level of professionalism?

Upgrade your account now!