2kb Amazon Affiliates Store Plugin do 2.1.0 na WordPress wp-admin/admin.php page/kbAction cross site scripting

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
4.9$0-$5k0.00

Podatność została odkryta w 2kb Amazon Affiliates Store Plugin do 2.1.0 na WordPress (WordPress Plugin). Dotknięta jest nieznana funkcja w pliku wp-admin/admin.php. Poprzez manipulację argumentem page/kbAction jako częścią Parameter można doprowadzić do wystąpienia podatności cross site scripting. Wpływa to na spójność.

Błąd został odkryty w dniu 2017-09-20. Informacja o podatności została opublikowana w dniu upubliczniona 2017-09-28 przez osobę/y rsanchezr (Website). Raport na temat podatności został udostępniony pod adresem wordpress.org. Podatność ta została oznaczona identyfikatorem CVE-2017-14622. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 7 dni.

Aktualizacja do wersji 2.1.1 eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 101050).

Produktinfoedytować

Rodzaj

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 5.2
VulDB Meta Temp Score: 4.9

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Inteligencja Zagrożeńinfoedytować

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Amazon Affiliates Store Plugin 2.1.1

Oś czasuinfoedytować

2017-09-20 🔍
2017-09-20 +0 dni 🔍
2017-09-27 +7 dni 🔍
2017-09-28 +1 dni 🔍
2017-09-28 +0 dni 🔍
2017-09-28 +0 dni 🔍
2021-01-14 +1204 dni 🔍

Źródłainfoedytować

Raport: wordpress.org
Badacz: rsanchezr
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2017-14622 (🔍)
SecurityFocus: 101050 - WordPress 2kb Amazon Affiliates Store Plugin Multiple Cross Site Scripting Vulnerabilities

Wpisinfoedytować

Stworzono: 2017-09-28 11:13
Aktualizacje: 2021-01-14 15:44
Zmiany: (2) advisory_person_name vulnerability_cvss2_nvd_basescore
Kompletny: 🔍

Komentarze

Want to stay up to date on a daily basis?

Enable the mail alert feature now!