WooCommerce PDF Invoices & Packing Slips Plugin fino a 2.10.4 su WordPress Attribute tab/section cross site scripting
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Riassunto
È stata scoperta una vulnerabilità classificata come problematico in WooCommerce PDF Invoices & Packing Slips Plugin fino a 2.10.4 su WordPress. Si considera coinvolta una funzione sconosciuta nel componente Attribute Handler. Mediante la manipolazione del parametro tab/section di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. Questa vulnerabilità è segnalata come CVE-2021-24991. L'attacco si effettua con la rete. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
Una vulnerabilità di livello problematico è stata rilevata in WooCommerce PDF Invoices & Packing Slips Plugin fino a 2.10.4 su WordPress (E-Commerce Management Software). Interessato da questa vulnerabilità è una funzione sconosciuta del componente Attribute Handler. La manipolazione del parametro tab/section di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Non sono ancora conosciuti gli effetti esatti di un attacco con sussesso.
La vulnerabilità è stata pubblicata in data 03/01/2022 (confermato). L'advisory è scaricabile da wpscan.com. Questa vulnerabilità è identificata come CVE-2021-24991. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.
L'aggiornamento alla versione 2.10.5 elimina questa vulnerabilità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Prodotto
Genere
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 3.5VulDB Punteggio meta temporaneo: 3.4
VulDB Punteggio di base: 3.5
VulDB Punteggio temporaneo: 3.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Cross site scriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: WooCommerce PDF Invoices & Packing Slips Plugin 2.10.5
Sequenza temporale
14/01/2021 🔍03/01/2022 🔍
03/01/2022 🔍
06/01/2022 🔍
Fonti
Avis: wpscan.comStato: Confermato
CVE: CVE-2021-24991 (🔍)
GCVE (CVE): GCVE-0-2021-24991
GCVE (VulDB): GCVE-100-189585
Voce
Data di creazione: 03/01/2022 17:34Aggiornato: 06/01/2022 06:59
Cambiamenti: 03/01/2022 17:34 (41), 06/01/2022 06:59 (1)
Completa: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.