Easy Table Plugin 1.6 em WordPress options-general.php Roteiro Cruzado de Sítios
Uma vulnerabilidade foi encontrada em Easy Table Plugin 1.6. Foi declarada como problemático. Afectado é uma função desconhecida do ficheiro /wordpress/wp-admin/options-general.php. A manipulação com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-80. O aconselhamento é partilhado para download em seclists.org. A vulnerabilidade é identificada como CVE-2017-20108. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK. É declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 4 dias. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.