ThemeHigh Checkout Field Editor for WooCommerce Plugin até 3.6.2 em WordPress Travessia de Diretório

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.6$0-$5k0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em ThemeHigh Checkout Field Editor for WooCommerce Plugin and Checkout Field Editor for WooCommerce Pro Plugin até 3.6.2 no WordPress. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a Travessia de Diretório. Esta vulnerabilidade é identificada como CVE-2024-35658. É possível lançar o ataque remotamente. Não existe nenhum exploit disponível.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em ThemeHigh Checkout Field Editor for WooCommerce Plugin and Checkout Field Editor for WooCommerce Pro Plugin até 3.6.2 no WordPress. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a Travessia de Diretório. Usar CWE para declarar o problema leva a CWE-22. A fraqueza foi publicada por Dave Jong. O comunicado foi disponibilizado para download em patchstack.com.

Esta vulnerabilidade é identificada como CVE-2024-35658. A atribuição do identificador CVE aconteceu em 17/05/2024. É possível lançar o ataque remotamente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK declara a técnica de ataque como T1006.

É declarado como não definido.

Produtoinformação

Tipo

Fabricante

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.7
VulDB Meta Pontuação Temporária: 7.6

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 9.1
NVD Vetor: 🔍

CNA Pontuação Base: 8.6
CNA Vetor (Patchstack): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Travessia de Diretório
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

17/05/2024 🔍
10/06/2024 +24 dias 🔍
10/06/2024 +0 dias 🔍
13/06/2024 +3 dias 🔍

Fontesinformação

Aconselhamento: patchstack.com
Pessoa: Dave Jong
Estado: Não definido

CVE: CVE-2024-35658 (🔍)
GCVE (CVE): GCVE-0-2024-35658
GCVE (VulDB): GCVE-100-267683

Entradainformação

Criado: 10/06/2024 19h27
Atualizado: 13/06/2024 11h11
Ajustamentos: 10/06/2024 19h27 (64), 13/06/2024 11h11 (12)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!