Atahualpa Theme su WordPress cross site request forgery

In Atahualpa Theme è stata rilevato un punto critico di livello problematico. Riguarda una funzione sconosciuta. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site request forgery. L'advisory è scaricabile da seclists.org. Questa vulnerabilità è identificata come CVE-2017-20088. L'attacco può avvenire nella rete. È stato dichiarato come non definito. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

128

Campo

cna_responsible1
source_cve1
vulnerability_cwe1
software_type1
vulnerability_cvss3_vuldb_rc1

Commit Conf

100%33
90%7

Approve Conf

100%33
90%7
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1263446019/06/2022VulD...responsibleVulDB19/06/2022accettato
100
1263445919/06/2022VulD...cveCVE-2017-20088cve.org19/06/2022accettato
100
642467318/08/2020VulD...cwe352 (cross site request forgery)18/08/2020accettato
90
642464218/08/2020VulD...typeWordPress Plugin18/08/2020accettato
100
642467901/03/2017VulD...cvss3_vuldb_rcRsee CVSS documentation01/03/2017accettato
90
642467801/03/2017VulD...cvss3_vuldb_rlUsee CVSS documentation01/03/2017accettato
90
642467701/03/2017VulD...cvss3_vuldb_eXsee CVSS documentation01/03/2017accettato
90
642467601/03/2017VulD...cvss2_vuldb_rcURsee CVSS documentation01/03/2017accettato
90
642467501/03/2017VulD...cvss2_vuldb_rlUsee CVSS documentation01/03/2017accettato
90
642467401/03/2017VulD...cvss2_vuldb_eNDsee CVSS documentation01/03/2017accettato
90
642467201/03/2017VulD...price_0day$0-$5ksee exploit price documentation01/03/2017accettato
100
642467101/03/2017VulD...person_nameSpyros Gasteratos01/03/2017accettato
100
642467001/03/2017VulD...identifierCross-Site Request Forgery in Atahualpa WordPress Theme01/03/2017accettato
100
642466901/03/2017VulD...urlhttp://seclists.org/fulldisclosure/2017/Feb/90seclists.org01/03/2017accettato
100
642466801/03/2017VulD...typeMailinglist Post01/03/2017accettato
100
642466701/03/2017VulD...locationFull-Disclosure01/03/2017accettato
100
642466601/03/2017VulD...date1488326400 (01/03/2017)01/03/2017accettato
100
642466501/03/2017VulD...cvss3_vuldb_aNsee CVSS documentation01/03/2017accettato
100
642466401/03/2017VulD...cvss3_vuldb_iLsee CVSS documentation01/03/2017accettato
100
642466301/03/2017VulD...cvss3_vuldb_cNsee CVSS documentation01/03/2017accettato
100

20 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 20 results.

PrecedenteVisione D'insiemeIl prossimo

Do you need the next level of professionalism?

Upgrade your account now!