popup-builder Plugin até 3.64.0 em WordPress com/classes/Ajax.php allPopupData Roteiro Cruzado de Sítios

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.6$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em popup-builder Plugin até 3.64.0. Foi classificada como problemático. Afectado é uma função desconhecida do ficheiro com/classes/Ajax.php. A manipulação do argumento allPopupData com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A vulnerabilidade é identificada como CVE-2020-10196. O ataque pode ser feito a partir da rede. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Detalhesinformação

Uma vulnerabilidade foi encontrada em popup-builder Plugin até 3.64.0. Foi classificada como problemático. Afectado é uma função desconhecida do ficheiro com/classes/Ajax.php. A manipulação do argumento allPopupData com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79.

A vulnerabilidade é identificada como CVE-2020-10196. A atribuição do CVE aconteceu em 06/03/2020. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

A actualização para a versão 3.64.1 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produtoinformação

Tipo

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.7
VulDB Meta Temp score: 5.6

VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.1
NVD Vector: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Roteiro Cruzado de Sítios
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-Dia: 🔍

Atualização: popup-builder Plugin 3.64.1

Linha do tempoinformação

06/03/2020 🔍
13/03/2020 +7 dias 🔍
14/03/2020 +1 dias 🔍
07/05/2025 +1880 dias 🔍

Fontesinformação

Aconselhamento: wpvulndb.com
Estado: Confirmado

CVE: CVE-2020-10196 (🔍)
GCVE (CVE): GCVE-0-2020-10196
GCVE (VulDB): GCVE-100-151602
Veja também: 🔍

Entradainformação

Criado em: 14/03/2020 07h46
Actualizado em: 07/05/2025 18h04
Ajustamentos: 14/03/2020 07h46 (39), 14/03/2020 07h51 (18), 16/04/2024 10h49 (18), 07/05/2025 18h04 (3)
Completo: 🔍
Cache ID: 216:DA4:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!