Genericons fino a 3.3.0 su WordPress Fragment Identifier example.html cross site scripting
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Riassunto
In Genericons fino a 3.3.0 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del file example.html del componente Fragment Identifier Handler. L’alterazione causa cross site scripting. Questa vulnerabilità è conosciuta come CVE-2015-3429. L'attacco può essere lanciato da remoto. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
Un punto critico di livello problematico è stato rilevato in Genericons fino a 3.3.0 su WordPress (WordPress Plugin). Interessato da questa vulnerabilità è una funzione sconosciuta del file example.html del componente Fragment Identifier Handler. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Questo ha effetti su la integrità.
La vulnerabilità è stata pubblicata in data 17/06/2015 (Website) (non definito). L'advisory è scaricabile da netsparker.com. Questo punto di criticità è identificato come CVE-2015-3429. È facile da utilizzare. Dalla rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Cercando inurl:example.html è possibile trovare obiettivi vulnerabili con Google Hacking. Per lo scanned Nessus, è disponibile un plugin, numero ID 85352 (Debian DSA-3328-1 : wordpress - security update), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 3.3.1 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database Tenable (85352), SecurityFocus (BID 74534†) e Vulnerability Center (SBV-50338†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Genere
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.3VulDB Punteggio meta temporaneo: 4.1
VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 4.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Cross site scriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 85352
Nessus Nome: Debian DSA-3328-1 : wordpress - security update
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 703328
OpenVAS Nome: Debian Security Advisory DSA 3328-1 (wordpress - security update)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Genericons 3.3.1
Patch: github.com
Sequenza temporale
27/04/2015 🔍07/05/2015 🔍
07/05/2015 🔍
28/05/2015 🔍
17/06/2015 🔍
17/06/2015 🔍
18/06/2015 🔍
21/05/2022 🔍
Fonti
Avis: 131802Stato: Non definito
Conferma: 🔍
CVE: CVE-2015-3429 (🔍)
GCVE (CVE): GCVE-0-2015-3429
GCVE (VulDB): GCVE-100-75973
OVAL: 🔍
SecurityFocus: 74534 - WordPress CVE-2015-3429 Cross Site Scripting Vulnerability
Vulnerability Center: 50338 - WordPress before 4.2.2 Remote XSS via an HTML File in the Genericons Icon Font Package, Medium
Vedi anche: 🔍
Voce
Data di creazione: 18/06/2015 10:01Aggiornato: 21/05/2022 09:33
Cambiamenti: 18/06/2015 10:01 (68), 29/06/2017 07:37 (5), 21/05/2022 09:31 (4), 21/05/2022 09:33 (1)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.