Photo Gallery by 10Web Plugin fino a 1.5.x su WordPress SQL Statement bwg_frontend_data bwg_tag_id_bwg_thumbnails_0 iniezione SQL
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in Photo Gallery by 10Web Plugin fino a 1.5.x su WordPress. Risulta coinvolta una funzione sconosciuta del componente SQL Statement Handler. La manipolazione dell’argomento bwg_tag_id_bwg_thumbnails_0 porta a iniezione SQL. Questa vulnerabilità è registrata come CVE-2022-0169. L'attacco può essere lanciato dalla rete. Nessun exploit disponibile. È raccomandato aggiornare il componente coinvolto.
Dettagli
Un punto di debole di livello critico è stato rilevato in Photo Gallery by 10Web Plugin fino a 1.5.x su WordPress (Photo Gallery Software). Riguarda la funzione bwg_frontend_data del componente SQL Statement Handler. Attraverso la manipolazione del parametro bwg_tag_id_bwg_thumbnails_0 di un input sconosciuto conseguenza di una vulerabilità di classe iniezione sql. L'effetto di un attacco con successo non è conosciuto.
La vulnerabilità è stata pubblicata in data 14/03/2022 con identificazione 2672822 (confermato). L'advisory è scaricabile da wpscan.com. CVE-2022-0169 è identificato come punto debole. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
L'aggiornamento alla versione 1.6.0 elimina questa vulnerabilità.
Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Iniezione SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Photo Gallery by 10Web Plugin 1.6.0
Sequenza temporale
10/01/2022 🔍14/03/2022 🔍
14/03/2022 🔍
16/03/2022 🔍
Fonti
Avis: 2672822Stato: Confermato
Conferma: 🔍
CVE: CVE-2022-0169 (🔍)
GCVE (CVE): GCVE-0-2022-0169
GCVE (VulDB): GCVE-100-194876
Voce
Data di creazione: 14/03/2022 18:12Aggiornato: 16/03/2022 12:31
Cambiamenti: 14/03/2022 18:12 (44), 16/03/2022 12:31 (1)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.