Post Status Notifier Lite Plugin até 1.11.6 em WordPress page Script de Site Cruzado

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
3.4$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Post Status Notifier Lite Plugin and Post Status Notifier Premium Plugin até 1.11.6. Foi declarada como problemático. O impacto ocorre em uma função desconhecida. A utilização do parâmetro page pode causar Script de Site Cruzado. Esta vulnerabilidade é referenciada como CVE-2024-10048. Existe a possibilidade de executar o ataque de forma remota. Não há exploit disponível.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Post Status Notifier Lite Plugin and Post Status Notifier Premium Plugin até 1.11.6. Foi declarada como problemático. O impacto ocorre em uma função desconhecida. A utilização do parâmetro page pode causar Script de Site Cruzado. Ao utilizar CWE para declarar o problema, isso direciona para CWE-79. A falha foi publicada. O aviso pode ser baixado em wordfence.com.

Esta vulnerabilidade é referenciada como CVE-2024-10048. A designação do CVE foi realizada em 16/10/2024. Existe a possibilidade de executar o ataque de forma remota. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1059.007 para esta edição.

Foi declarado como não definido.

Produtoinformação

Tipo

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.5
VulDB Meta Pontuação Temporária: 3.4

VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Script de Site Cruzado
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

16/10/2024 🔍
29/10/2024 +13 dias 🔍
29/10/2024 +0 dias 🔍
02/03/2025 +124 dias 🔍

Fontesinformação

Aconselhamento: wordfence.com
Estado: Não definido

CVE: CVE-2024-10048 (🔍)
GCVE (CVE): GCVE-0-2024-10048
GCVE (VulDB): GCVE-100-282306

Entradainformação

Criado: 29/10/2024 08h27
Atualizado: 02/03/2025 13h09
Ajustamentos: 29/10/2024 08h27 (52), 02/03/2025 13h09 (3)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you know our Splunk app?

Download it now for free!