Intense WP Jobs Plugin 1.5 su WordPress title cross site scripting
| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Una vulnerabilità di livello problematico è stata rilevata in Intense WP Jobs Plugin 1.5 su WordPress (WordPress Plugin). Da questa vulnerabilità è interessato una funzione sconosciuta. Attraverso la manipolazione del parametro title di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Effetti sono da osservare per la integrità.
Data di scoperta del problema 25/09/2017. La vulnerabilità è stata pubblicata in data 26/09/2017 da Huzaifa Ali. (Website) (non definito). L'advisory è scaricabile da bbs.microdesktop.com. Questa vulnerabilità è identificata come CVE-2017-14751. L'attacco può avvenire nella rete. L'utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.
Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 1 giorni.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nei database SecurityFocus (BID 101030).
Prodotto
genere
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.2VulDB Meta Temp Score: 5.2
VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Affidabilità: 🔍
NVD Base Score: 6.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Cross site scriptingCWE: CWE-79
ATT&CK: T1059.007
Locale: No
Remoto: Si
Disponibilità: 🔍
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Threat Intelligence
Minaccia: 🔍Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStatus: 🔍
0-Day Time: 🔍
Sequenza temporale
25/09/2017 🔍26/09/2017 🔍
26/09/2017 🔍
26/09/2017 🔍
26/09/2017 🔍
27/09/2017 🔍
14/01/2021 🔍
Fonti
Advisory: bbs.microdesktop.comRiceratore: Huzaifa Ali.
Status: Non definito
CVE: CVE-2017-14751 (🔍)
SecurityFocus: 101030 - WordPress WP Jobs Plugin CVE-2017-14751 Cross Site Scripting Vulnerability
Voce
Data di creazione: 27/09/2017 08:52 AMAggiornamenti: 14/01/2021 02:43 PM
I cambiamenti: (2) advisory_person_name vulnerability_cvss2_nvd_basescore
Completa: 🔍
Commenti
Want to stay up to date on a daily basis?
Enable the mail alert feature now!
Ancora nessun commento. Effettua il login per commentare.