Beat Kueffer Termin-Kalender Plugin तक 0.99.47 पर WordPress क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Beat Kueffer Termin-Kalender Plugin तक 0.99.47 पर WordPress में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। यह भेद्यता CVE-2024-54354 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Beat Kueffer Termin-Kalender Plugin तक 0.99.47 पर WordPress में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-79 मिलता है। इस कमजोरी को प्रकाशित किया गया था द्वारा Soprobro. सलाह patchstack.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2024-54354 के रूप में व्यापार की जाती है। 02/12/2024 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 घोषित करती है.
यह परिभाषित नहीं के रूप में घोषित है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 0.99.0
- 0.99.1
- 0.99.2
- 0.99.3
- 0.99.4
- 0.99.5
- 0.99.6
- 0.99.7
- 0.99.8
- 0.99.9
- 0.99.10
- 0.99.11
- 0.99.12
- 0.99.13
- 0.99.14
- 0.99.15
- 0.99.16
- 0.99.17
- 0.99.18
- 0.99.19
- 0.99.20
- 0.99.21
- 0.99.22
- 0.99.23
- 0.99.24
- 0.99.25
- 0.99.26
- 0.99.27
- 0.99.28
- 0.99.29
- 0.99.30
- 0.99.31
- 0.99.32
- 0.99.33
- 0.99.34
- 0.99.35
- 0.99.36
- 0.99.37
- 0.99.38
- 0.99.39
- 0.99.40
- 0.99.41
- 0.99.42
- 0.99.43
- 0.99.44
- 0.99.45
- 0.99.46
- 0.99.47
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.0VulDB मेटा अस्थायी स्कोर: 4.9
VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 6.5
CNA वेक्टर (Patchstack): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
02/12/2024 🔍16/12/2024 🔍
16/12/2024 🔍
16/12/2024 🔍
स्रोत
सलाह: patchstack.comशोधकर्ता: Soprobro
स्थिति: परिभाषित नहीं
CVE: CVE-2024-54354 (🔍)
GCVE (CVE): GCVE-0-2024-54354
GCVE (VulDB): GCVE-100-288553
प्रविष्टि
बनाया गया: 16/12/2024 03:45 PMपरिवर्तन: 16/12/2024 03:45 PM (44), 16/12/2024 03:47 PM (25)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें