File Manager Plugin 3.0.1 su WordPress cross site request forgery

VoceHistoryDiffjsonxmlCTI

È stata rilevata una vulnerabilità di livello problematico in File Manager Plugin 3.0.1. É interessato una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe cross site request forgery. L'advisory è scaricabile da seclists.org. Questa vulnerabilità è identificata come CVE-2017-20091. L'attacco può essere lanciato da remoto. È stato dichiarato come non definito. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Campo	01/03/2017 17:34	18/08/2020 09:21	19/06/2022 18:01
name	File Manager Plugin	File Manager Plugin	File Manager Plugin
version	3.0.1	3.0.1	3.0.1
platform	WordPress	WordPress	WordPress
risk	1	1	1
cvss2_vuldb_basescore	4.3	4.3	4.3
cvss2_vuldb_tempscore	4.1	4.1	4.1
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss3_meta_basescore	4.3	4.3	4.3
cvss3_meta_tempscore	4.2	4.2	4.2
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	4.2	4.2	4.2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
date	1488326400 (01/03/2017)	1488326400 (01/03/2017)	1488326400 (01/03/2017)
location	Bugtraq	Bugtraq	Bugtraq
type	Mailinglist Post	Mailinglist Post	Mailinglist Post
url	http://seclists.org/bugtraq/2017/Feb/57	http://seclists.org/bugtraq/2017/Feb/57	http://seclists.org/bugtraq/2017/Feb/57
identifier	Cross-Site Request Forgery in File Manager WordPress plugin	Cross-Site Request Forgery in File Manager WordPress plugin	Cross-Site Request Forgery in File Manager WordPress plugin
person_name	David Vaartjes	David Vaartjes	David Vaartjes
price_0day	$0-$5k	$0-$5k	$0-$5k
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	U	U	U
cvss2_vuldb_rc	UR	UR	UR
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	U	U	U
cvss3_vuldb_rc	R	R	R
type		WordPress Plugin	WordPress Plugin
cwe	0	352 (cross site request forgery)	352 (cross site request forgery)
cve			CVE-2017-20091
responsible			VulDB

◂ Precedente Visione D'insieme Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!