InfiniteWP Client Plugin 1.5.1.3/1.6.0 em WordPress direitos alargados

EntradaHistóriaDiffjsonxmlCTI

Uma vulnerabilidade foi encontrada em InfiniteWP Client Plugin 1.5.1.3/1.6.0. Foi classificada como crítico. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-74. O aconselhamento é partilhado para download em seclists.org. A vulnerabilidade é identificada como CVE-2016-15004. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1055 para esta edição. É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. A actualização para a versão 1.6.1.1 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

Curso de tempo

Utilizador

1	53

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
advisory_identifier	2
vulnerability_cwe	2
vulnerability_cvss3_cna_basescore	1

Commit Conf

100%	39
70%	19
90%	11

Approve Conf

100%	39
70%	19
90%	11

ID	Submetido	Utilizador	Campo	Alterar	Comente	Aceite	Estado	C
13217325	04/11/2022	VulD...	cvss3_cna_basescore	7.3	see CVSS documentation	04/11/2022	aceite	90
13217324	04/11/2022	VulD...	cvss3_nvd_basescore	9.8	nist.gov	04/11/2022	aceite	90
13217323	04/11/2022	VulD...	cvss3_meta_tempscore	8.0	see CVSS documentation	04/11/2022	aceite	90
13217322	04/11/2022	VulD...	cvss3_meta_basescore	8.1	see CVSS documentation	04/11/2022	aceite	90
13217321	04/11/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	04/11/2022	aceite	70
13217320	04/11/2022	VulD...	cvss3_cna_a	L	nvd.nist.gov	04/11/2022	aceite	70
13217319	04/11/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	04/11/2022	aceite	70
13217318	04/11/2022	VulD...	cvss3_cna_c	L	nvd.nist.gov	04/11/2022	aceite	70
13217317	04/11/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	04/11/2022	aceite	70
13217316	04/11/2022	VulD...	cvss3_cna_ui	N	nvd.nist.gov	04/11/2022	aceite	70
13217315	04/11/2022	VulD...	cvss3_cna_pr	N	nvd.nist.gov	04/11/2022	aceite	70
13217314	04/11/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	04/11/2022	aceite	70
13217313	04/11/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	04/11/2022	aceite	70
13217312	04/11/2022	VulD...	cvss3_nvd_a	H	nvd.nist.gov	04/11/2022	aceite	70
13217311	04/11/2022	VulD...	cvss3_nvd_i	H	nvd.nist.gov	04/11/2022	aceite	70
13217310	04/11/2022	VulD...	cvss3_nvd_c	H	nvd.nist.gov	04/11/2022	aceite	70
13217309	04/11/2022	VulD...	cvss3_nvd_s	U	nvd.nist.gov	04/11/2022	aceite	70
13217308	04/11/2022	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	04/11/2022	aceite	70
13217307	04/11/2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	04/11/2022	aceite	70
13217306	04/11/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	04/11/2022	aceite	70

49 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 49 results.

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!