PostmagThemes Demo Import Plugin まで1.0.7 日付: WordPress Imported File 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.9 | $0-$5k | 0.06 |
要約
PostmagThemes Demo Import Plugin まで1.0.7内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Imported File Handler】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 アドバイザリーは wpscan.com から入手可能です。 この脆弱性は CVE-2022-1540 として知られています。 攻撃はリモートで開始される場合があります。 入手できるエクスプロイトツールはありません。 Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
詳細
PostmagThemes Demo Import Plugin まで1.0.7内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Imported File Handler】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-434 と定義しました。 この脆弱性は 2022年12月06日ににて 紹介されました。 アドバイザリーは wpscan.com から入手可能です。
この脆弱性は CVE-2022-1540 として知られています。 CVEの割り当ては 2022年04月29日 に行われました。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1608.002 に割り当てられました。
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
製品
タイプ
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB 方向性: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.9VulDB 一時的なメタスコア: 5.9
VulDB ベーススコア: 4.7
VulDB 一時的なスコア: 4.6
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.2
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用する
クラス: 特権昇格CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2022年04月29日 🔍2022年12月06日 🔍
2022年12月06日 🔍
2025年04月23日 🔍
ソース
アドバイザリー: wpscan.comステータス: 未定義
CVE: CVE-2022-1540 (🔍)
GCVE (CVE): GCVE-0-2022-1540
GCVE (VulDB): GCVE-100-214813
エントリ
作成済み: 2022年12月06日 08:16更新済み: 2025年04月23日 18:59
変更: 2022年12月06日 08:16 (38), 2022年12月26日 10:36 (11), 2025年04月23日 18:59 (16)
完了: 🔍
Cache ID: 216:39E:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。