Library Viewer Plugin fino a 2.0.6 su WordPress redirect_to Redirect

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
3.4	$0-$5k	0.00

Riassuntoinformazioni

Un punto di debole di livello problematico è stato rilevato in Library Viewer Plugin fino a 2.0.6. É interessato una funzione sconosciuta. Per causa della manipolazione del parametro redirect_to di un input sconosciuto se causa una vulnerabilità di classe Redirect. CVE-2023-32101 è identificato come punto debole. L'attacco può avvenire nella rete. Nessun exploit disponibile.

Dettagliinformazioni

In Library Viewer Plugin fino a 2.0.6 su WordPress è stato trovato un punto critico di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta. Per causa della manipolazione del parametro redirect_to di un input sconosciuto se causa una vulnerabilità di classe redirect. L'effetto di un attacco con successo non è conosciuto.

L'advisory è scaricabile da wordfence.com. Questa vulnerabilità è identificata come CVE-2023-32101. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prodottoinformazioni

Genere

• Software Library

Nome

• Library Viewer Plugin

Versione

• 2.0.0
• 2.0.1
• 2.0.2
• 2.0.3
• 2.0.4
• 2.0.5
• 2.0.6

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 3.5
VulDB Punteggio meta temporaneo: 3.4

VulDB Punteggio di base: ≈3.5
VulDB Punteggio temporaneo: ≈3.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Redirect
CWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: Potenzialmente
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: nessuna contromisura conosciuta

Tempo 0 giorni: 🔍

Sequenza temporaleinformazioni

03/05/2023 🔍
05/05/2023 +2 giorni 🔍
05/05/2023 +0 giorni 🔍

Fontiinformazioni

Avis: wordfence.com
Stato: Non definito

CVE: CVE-2023-32101 (🔍)
GCVE (CVE): GCVE-0-2023-32101
GCVE (VulDB): GCVE-100-228138

Voceinformazioni

Data di creazione: 05/05/2023 19:48
Cambiamenti: 05/05/2023 19:48 (16)
Completa: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussione

Interested in the pricing of exploits?

See the underground prices here!