Invitation Code Content Restriction Plugin तक 1.5.4 पर WordPress क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Invitation Code Content Restriction Plugin तक 1.5.4 पर WordPress में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। यह भेद्यता CVE-2022-4965 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Invitation Code Content Restriction Plugin तक 1.5.4 पर WordPress में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-79 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह wordfence.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2022-4965 के रूप में व्यापार की जाती है। 20/03/2024 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

उत्पादजानकारी

प्रकार

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.8
VulDB मेटा अस्थायी स्कोर: 4.7

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 6.1
CNA वेक्टर (Wordfence): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

20/03/2024 🔍
21/03/2024 +1 दिन 🔍
21/03/2024 +0 दिन 🔍
14/04/2026 +754 दिन 🔍

स्रोतजानकारी

सलाह: wordfence.com
स्थिति: परिभाषित नहीं

CVE: CVE-2022-4965 (🔍)
GCVE (CVE): GCVE-0-2022-4965
GCVE (VulDB): GCVE-100-257543

प्रविष्टिजानकारी

बनाया गया: 21/03/2024 02:38 AM
अद्यतनित: 14/04/2026 12:12 PM
परिवर्तन: 21/03/2024 02:38 AM (51), 03/05/2024 08:15 AM (1), 03/05/2024 08:19 AM (12), 13/04/2025 06:11 PM (4), 14/04/2026 12:12 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!