Best Video Gallery Plugin fino 1.2 su WordPress Shortcode cross site scripting

CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
3.4$0-$5k0.00

Una vulnerabilità di livello problematico è stata rilevata in Best Video Gallery Plugin fino 1.2 su WordPress (Photo Gallery Software). Da questa vulnerabilità è interessato una funzione sconosciuta del componente Shortcode Handler. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Questo agisce su la integrità.

La vulnerabilità è stata pubblicata in data 18/10/2021 (non definito). L'advisory è scaricabile da wpscan.com. Questa vulnerabilità è identificata come CVE-2021-24415. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. Per accederre all'uso è necessaria una semplice autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Prodottoinfomodificare

Genere

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.4

VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔒
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔒
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔒

Sequenza temporaleinfomodificare

14/01/2021 CVE assegnato
18/10/2021 +276 giorni Pubblicazione advisory
18/10/2021 +0 giorni VulDB voce creata
22/10/2021 +4 giorni VulDB voce aggiornata

Fontiinfomodificare

Advisory: wpscan.com
Status: Non definito

CVE: CVE-2021-24415 (🔒)

Voceinfomodificare

Data di creazione: 18/10/2021 18:27
Aggiornamenti: 22/10/2021 14:50
I cambiamenti: (1) source_cve_nvd_summary
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!