Adrian Tobey FormLift for Infusionsoft Web Forms Plugin até 7.5.17 em WordPress Injeção SQL
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Adrian Tobey FormLift for Infusionsoft Web Forms Plugin até 7.5.17 no WordPress. Afectado é uma função desconhecida. A utilização pode causar Injeção SQL. A vulnerabilidade é identificada como CVE-2024-38773. O ataque pode ser realizado remotamente. Não há nenhuma exploração disponível.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Adrian Tobey FormLift for Infusionsoft Web Forms Plugin até 7.5.17 no WordPress. Afectado é uma função desconhecida. A utilização pode causar Injeção SQL. A definição de CWE para a vulnerabilidade é CWE-89. A falha foi publicada por Asif Wani. O aconselhamento é partilhado para download em patchstack.com.
A vulnerabilidade é identificada como CVE-2024-38773. A atribuição do CVE aconteceu em 19/06/2024. O ataque pode ser realizado remotamente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1505 para esta edição.
Foi declarado como não definido. .
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.8VulDB Meta Pontuação Temporária: 8.7
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CNA Pontuação Base: 9.3
CNA Vetor (Patchstack): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Injeção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
19/06/2024 🔍22/07/2024 🔍
22/07/2024 🔍
30/07/2024 🔍
Fontes
Aconselhamento: patchstack.comPessoa: Asif Wani
Estado: Não definido
CVE: CVE-2024-38773 (🔍)
GCVE (CVE): GCVE-0-2024-38773
GCVE (VulDB): GCVE-100-272194
Entrada
Criado: 22/07/2024 12h56Atualizado: 30/07/2024 01h27
Ajustamentos: 22/07/2024 12h56 (64), 23/07/2024 11h35 (1), 30/07/2024 01h27 (11)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.