Codection Import Users from CSV with Meta Plugin até 1.14.2.1 em WordPress admin-ajax.php?action=acui_delete_attachment Falsificação de Pedido Cross Site
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Codection Import Users from CSV with Meta Plugin até 1.14.2.1. Foi classificada como problemático. Afectado é uma função desconhecida do ficheiro wp-admin/admin-ajax.php?action=acui_delete_attachment. A manipulação com uma entrada desconhecida leva a Falsificação de Pedido Cross Site. Usar a CWE para declarar o problema leva à CWE-352.
A vulnerabilidade é identificada como CVE-2019-14683. A atribuição do CVE aconteceu em 05/08/2019. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
A actualização para a versão 1.14.2.2 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.0VulDB Meta Temp score: 4.9
VulDB Pontuação Base: 4.3
VulDB Pontuação da Tempestade: 4.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.7
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Falsificação de Pedido Cross SiteCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Atualização: Import Users from CSV with Meta Plugin 1.14.2.2
Linha do tempo
05/08/2019 🔍08/08/2019 🔍
09/08/2019 🔍
21/11/2023 🔍
Fontes
Aconselhamento: plugins.trac.wordpress.orgEstado: Não definido
CVE: CVE-2019-14683 (🔍)
Entrada
Criado em: 09/08/2019 07h42Actualizado em: 21/11/2023 18h06
Ajustamentos: 09/08/2019 07h42 (38), 23/07/2020 09h55 (18), 21/11/2023 18h06 (4)
Completo: 🔍
Cache ID: 18:C3D:40
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.