chrisy TFO Graphviz Plugin まで1.9 日付: WordPress tfo-graphviz-admin.php admin_page_load/admin_page クロスサイトスクリプティング

エントリ差分jsonxmlCTI

chrisy TFO Graphviz Plugin まで1.9内に問題があるとして分類された脆弱性が発見されました。この問題により影響を受けるのは、ファイル【tfo-graphviz-admin.php】に含まれる関数【admin_page_load/admin_page】です。未知の値で改ざんすることが、クロスサイトスクリプティングを突く攻撃に繋がります。この問題をCWEでは、CWE-79 と定義しました。この脆弱性は 2015年05月24日ににて「594c953a345f79e26003772093b0caafc14b92c2」として紹介されました。アドバイザリーは github.com から入手可能です。この脆弱性は CVE-2015-10131 として知られています。攻撃はリモートで開始される場合があります。技術的詳細情報が入手可能です。入手できるエクスプロイトツールはありません。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。この脆弱性は、MITRE ATT&CKプロジェクトによって T1059.007 に割り当てられました。このエクスプロイトツールは未定義として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。バージョン 1.10 をアップグレードすることで、この問題に対処できます。アップグレードされたバージョンは、github.com からダウンロードする準備ができています。パッチ名は 594c953a345f79e26003772093b0caafc14b92c2 です。バグフィックスは、github.com からダウンロードすることが可能です。影響を受けているコンポーネントのアップグレードを推奨します。考えられる回避策が、すぐにとして脆弱性の公開後公表されました。

タイムライン

ユーザー

1	46

フィールド

vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1
vulnerability_cvss3_cna_i	1

Commit Conf

90%	36
70%	28
50%	11
80%	6

Approve Conf

90%	36
80%	28
70%	17

ID	コミット済み	ユーザー	フィールド	変更	備考	承諾済み	ステータス	C
16233985	2024年05月07日	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	2024年05月07日	承諾済み	80
16233984	2024年05月07日	VulD...	cvss2_nvd_basescore	4.0	nist.gov	2024年05月07日	承諾済み	80
16233983	2024年05月07日	VulD...	cve_cna	VulDB	nvd.nist.gov	2024年05月07日	承諾済み	70
16233982	2024年05月07日	VulD...	cvss3_cna_a	N	nvd.nist.gov	2024年05月07日	承諾済み	70
16233981	2024年05月07日	VulD...	cvss3_cna_i	L	nvd.nist.gov	2024年05月07日	承諾済み	70
16233980	2024年05月07日	VulD...	cvss3_cna_c	N	nvd.nist.gov	2024年05月07日	承諾済み	70
16233979	2024年05月07日	VulD...	cvss3_cna_s	U	nvd.nist.gov	2024年05月07日	承諾済み	70
16233978	2024年05月07日	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2024年05月07日	承諾済み	70
16233977	2024年05月07日	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2024年05月07日	承諾済み	70
16233976	2024年05月07日	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2024年05月07日	承諾済み	70
16233975	2024年05月07日	VulD...	cvss3_cna_av	N	nvd.nist.gov	2024年05月07日	承諾済み	70
16233974	2024年05月07日	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	2024年05月07日	承諾済み	70
16233973	2024年05月07日	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2024年05月07日	承諾済み	70
16233972	2024年05月07日	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	2024年05月07日	承諾済み	70
16233971	2024年05月07日	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2024年05月07日	承諾済み	70
16233970	2024年05月07日	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2024年05月07日	承諾済み	70
16233969	2024年05月07日	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2024年05月07日	承諾済み	70
16233968	2024年05月07日	VulD...	cve_nvd_summary	A vulnerability was found in chrisy TFO Graphviz Plugin up to 1.9 on WordPress and classified as problematic. Affected by this issue is the function admin_page_load/admin_page of the file tfo-graphviz-admin.php. The manipulation leads to cross site scripting. The attack may be launched remotely. Upgrading to version 1.10 is able to address this issue. The name of the patch is 594c953a345f79e26003772093b0caafc14b92c2. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-258620.	cve.mitre.org	2024年05月07日	承諾済み	70
16233967	2024年05月07日	VulD...	cve_assigned	1711666800 (2024年03月29日)	cve.mitre.org	2024年05月07日	承諾済み	70
15853865	2024年03月29日	VulD...	price_0day	$0-$5k	see exploit price documentation	2024年03月29日	承諾済み	80

61 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 61 results.

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!