AAM Advanced Access Manager Plugin até 6.9.20 em WordPress Roteiro Cruzado de Sítios
CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
4.1 | $0-$5k | 0.00 |
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em AAM Advanced Access Manager Plugin até 6.9.20. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. Usar a CWE para declarar o problema leva à CWE-79. O aconselhamento é partilhado para download em patchstack.com.
A vulnerabilidade é identificada como CVE-2024-29124. A atribuição do CVE aconteceu em 16/03/2024. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Esta vulnerabilidade é atribuída a T1059.007 pelo projecto MITRE ATT&CK.
É declarado como não definido.
Produto
Tipo
Fabricante
Nome
Versão
- 6.9.0
- 6.9.1
- 6.9.2
- 6.9.3
- 6.9.4
- 6.9.5
- 6.9.6
- 6.9.7
- 6.9.8
- 6.9.9
- 6.9.10
- 6.9.11
- 6.9.12
- 6.9.13
- 6.9.14
- 6.9.15
- 6.9.16
- 6.9.17
- 6.9.18
- 6.9.19
- 6.9.20
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.1VulDB Meta Temp score: 4.1
VulDB Pontuação Base: 2.4
VulDB Pontuação da Tempestade: 2.4
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 5.9
CNA Vector (Patchstack): 🔒
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Roteiro Cruzado de SítiosCWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência dos preços: 🔍
Estimativa de preço actual: 🔒
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-Dia: 🔒
Linha do tempo
16/03/2024 CVE atribuído19/03/2024 Aconselhamento publicado
19/03/2024 Entrada VulDB criada
02/05/2024 Última actualização da VulDB
Fontes
Aconselhamento: patchstack.comPessoa: Delbert Giovanni Lie
Estado: Não definido
CVE: CVE-2024-29124 (🔒)
Entrada
Criado em: 19/03/2024 15h49Actualizado em: 02/05/2024 08h22
Ajustamentos: 19/03/2024 15h49 (63), 02/05/2024 08h22 (1)
Completo: 🔍
Cache ID: 18:8CB:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.