Intense WP Jobs Plugin 1.5 su WordPress title cross site scripting

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
5.2$0-$5k0.00

Una vulnerabilità di livello problematico è stata rilevata in Intense WP Jobs Plugin 1.5 su WordPress (WordPress Plugin). Da questa vulnerabilità è interessato una funzione sconosciuta. Attraverso la manipolazione del parametro title di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Effetti sono da osservare per la integrità.

Data di scoperta del problema 25/09/2017. La vulnerabilità è stata pubblicata in data 26/09/2017 da Huzaifa Ali. (Website) (non definito). L'advisory è scaricabile da bbs.microdesktop.com. Questa vulnerabilità è identificata come CVE-2017-14751. L'attacco può avvenire nella rete. L'utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.

Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 1 giorni.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nei database SecurityFocus (BID 101030).

Prodottoinfoedit

genere

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.2
VulDB Meta Temp Score: 5.2

VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfoedit

25/09/2017 🔍
26/09/2017 +1 giorni 🔍
26/09/2017 +0 giorni 🔍
26/09/2017 +0 giorni 🔍
26/09/2017 +0 giorni 🔍
27/09/2017 +1 giorni 🔍
14/01/2021 +1205 giorni 🔍

Fontiinfoedit

Advisory: bbs.microdesktop.com
Riceratore: Huzaifa Ali.
Status: Non definito

CVE: CVE-2017-14751 (🔍)
SecurityFocus: 101030 - WordPress WP Jobs Plugin CVE-2017-14751 Cross Site Scripting Vulnerability

Voceinfoedit

Data di creazione: 27/09/2017 08:52 AM
Aggiornamenti: 14/01/2021 02:43 PM
I cambiamenti: (2) advisory_person_name vulnerability_cvss2_nvd_basescore
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!