César Morillas Shortcodes Blocks Creator Ultimate Plugin तक 2.2.0 पर WordPress क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, César Morillas Shortcodes Blocks Creator Ultimate Plugin तक 2.2.0 पर WordPress में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। यह भेद्यता CVE-2024-54264 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, César Morillas Shortcodes Blocks Creator Ultimate Plugin तक 2.2.0 पर WordPress में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-79 मिलता है। इस कमजोरी को प्रकाशित किया गया था द्वारा Soprobro. यह सलाह patchstack.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2024-54264 के रूप में जानी जाती है। 02/12/2024 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059.007 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 के रूप में घोषित करती है।

यह परिभाषित नहीं के रूप में घोषित है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.7
VulDB मेटा अस्थायी स्कोर: 5.6

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 7.1
CNA वेक्टर (Patchstack): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

02/12/2024 🔍
13/12/2024 +11 दिन 🔍
13/12/2024 +0 दिन 🔍
17/02/2025 +66 दिन 🔍

स्रोतजानकारी

सलाह: patchstack.com
शोधकर्ता: Soprobro
स्थिति: परिभाषित नहीं

CVE: CVE-2024-54264 (🔍)
GCVE (CVE): GCVE-0-2024-54264
GCVE (VulDB): GCVE-100-288377

प्रविष्टिजानकारी

बनाया गया: 13/12/2024 05:01 PM
अद्यतनित: 17/02/2025 09:38 PM
परिवर्तन: 13/12/2024 05:01 PM (64), 17/02/2025 09:38 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!