weDevs WP ERP Plugin तक 1.16.10 पर WordPress SQL इंजेक्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, weDevs WP ERP Plugin तक 1.16.10 पर WordPress में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर के कारण SQL इंजेक्शन होती है। इस भेद्यता को CVE-2026-31917 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, weDevs WP ERP Plugin तक 1.16.10 पर WordPress में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर के कारण SQL इंजेक्शन होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-89 मिलता है। कमजोरी प्रकाशित की गई थी Daroo द्वारा. एडवाइजरी डाउनलोड के लिए patchstack.com पर साझा की गई है।
इस भेद्यता को CVE-2026-31917 के रूप में ट्रेड किया जाता है। 10/03/2026 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1505 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1505 के रूप में घोषित किया जाता है।
यह परिभाषित नहीं घोषित है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.4VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
ADP CISA मूल स्कोर: 8.5
ADP CISA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
10/03/2026 CVE आरक्षित13/03/2026 सलाह जारी की गई
13/03/2026 VulDB प्रविष्टि बनाई गई
20/03/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: patchstack.comशोधकर्ता: Daroo
स्थिति: परिभाषित नहीं
CVE: CVE-2026-31917 (🔒)
GCVE (CVE): GCVE-0-2026-31917
GCVE (VulDB): GCVE-100-350858
प्रविष्टि
बनाया गया: 13/03/2026 01:33 PMअद्यतनित: 20/03/2026 11:54 AM
परिवर्तन: 13/03/2026 01:33 PM (55), 15/03/2026 04:38 AM (11), 20/03/2026 11:54 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें