Admin Side Data Storage for Contact Form 7 Plugin तक 1.1.1 पर WordPress क्रॉस साइट रिक्वेस्ट फॉर्जरी

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Admin Side Data Storage for Contact Form 7 Plugin तक 1.1.1 पर WordPress में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न करता है। इस भेद्यता को CVE-2024-1777 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Admin Side Data Storage for Contact Form 7 Plugin तक 1.1.1 पर WordPress में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-352 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 23/02/2024. यह सलाह wordfence.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2024-1777 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 22/02/2024 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

उत्पादजानकारी

प्रकार

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.3

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.3
NVD वेक्टर: 🔍

CNA मूल स्कोर: 4.3
CNA वेक्टर (Wordfence): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरी
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

22/02/2024 🔍
23/02/2024 +1 दिन 🔍
23/02/2024 +0 दिन 🔍
12/04/2026 +779 दिन 🔍

स्रोतजानकारी

सलाह: wordfence.com
स्थिति: परिभाषित नहीं

CVE: CVE-2024-1777 (🔍)
GCVE (CVE): GCVE-0-2024-1777
GCVE (VulDB): GCVE-100-254591

प्रविष्टिजानकारी

बनाया गया: 23/02/2024 07:42 AM
अद्यतनित: 12/04/2026 05:28 AM
परिवर्तन: 23/02/2024 07:42 AM (37), 13/03/2024 04:02 PM (1), 13/03/2024 04:08 PM (10), 12/04/2026 05:28 AM (26)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!