HTML Forms Plugin तक 1.3.32 पर WordPress क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HTML Forms Plugin तक 1.3.32 पर WordPress में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। यह कमजोरी CVE-2024-6243 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HTML Forms Plugin तक 1.3.32 पर WordPress में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-79 मिलता है। इस कमजोरी को प्रकाशित किया गया था द्वारा Majdeddine Ben Hadj Brahim. सलाह wpscan.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2024-6243 के नाम से सूचीबद्ध है। CVE असाइनमेंट 21/06/2024 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059.007 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059.007 के रूप में घोषित करता है।
यह परिभाषित नहीं के रूप में घोषित है।
1.3.33 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
प्रकार
नाम
संस्करण
- 1.3.0
- 1.3.1
- 1.3.2
- 1.3.3
- 1.3.4
- 1.3.5
- 1.3.6
- 1.3.7
- 1.3.8
- 1.3.9
- 1.3.10
- 1.3.11
- 1.3.12
- 1.3.13
- 1.3.14
- 1.3.15
- 1.3.16
- 1.3.17
- 1.3.18
- 1.3.19
- 1.3.20
- 1.3.21
- 1.3.22
- 1.3.23
- 1.3.24
- 1.3.25
- 1.3.26
- 1.3.27
- 1.3.28
- 1.3.29
- 1.3.30
- 1.3.31
- 1.3.32
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.6VulDB मेटा अस्थायी स्कोर: 3.5
VulDB मूल स्कोर: 2.4
VulDB अस्थायी स्कोर: 2.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 4.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: HTML Forms Plugin 1.3.33
समयरेखा
21/06/2024 🔍22/07/2024 🔍
22/07/2024 🔍
17/03/2025 🔍
स्रोत
सलाह: wpscan.comशोधकर्ता: Majdeddine Ben Hadj Brahim
स्थिति: पुष्टि की गई
CVE: CVE-2024-6243 (🔍)
GCVE (CVE): GCVE-0-2024-6243
GCVE (VulDB): GCVE-100-272149
प्रविष्टि
बनाया गया: 22/07/2024 08:35 AMअद्यतनित: 17/03/2025 04:22 AM
परिवर्तन: 22/07/2024 08:35 AM (56), 22/07/2024 02:17 PM (1), 26/07/2024 02:29 AM (11), 17/03/2025 04:22 AM (4)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें