Dynamic Web Lab Dynamic Product Category Grid, Slider for WooCommerce Plugin Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como problemático em Dynamic Web Lab Dynamic Product Category Grid, Slider for WooCommerce Plugin até 1.1.3 no WordPress. Afetado é uma função desconhecida. A utilização pode causar Remote Privilege Escalation. Esta vulnerabilidade é conhecida como CVE-2024-56230. O ataque pode ser iniciado a partir da rede. Não existe exploit disponível.
Detalhes
Foi identificada uma vulnerabilidade classificada como problemático em Dynamic Web Lab Dynamic Product Category Grid, Slider for WooCommerce Plugin até 1.1.3 no WordPress. Afetado é uma função desconhecida. A utilização pode causar Remote Privilege Escalation. O uso do CWE para declarar o problema aponta para CWE-98. A falha foi publicada por João Pedro Soares De Alcântara. O comunicado está disponível para download em patchstack.com.
Esta vulnerabilidade é conhecida como CVE-2024-56230. A atribuição do CVE ocorreu em 18/12/2024. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A complexidade de um ataque é relativamente alta. A exploração parece ser difícil. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Foi declarado como não definido.
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.2VulDB Meta Pontuação Temporária: 6.1
VulDB Pontuação Base: 5.0
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 7.5
CNA Vetor (Patchstack): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-98
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
18/12/2024 🔍31/12/2024 🔍
31/12/2024 🔍
31/12/2024 🔍
Fontes
Aconselhamento: patchstack.comPessoa: João Pedro Soares De Alcântara
Estado: Não definido
CVE: CVE-2024-56230 (🔍)
GCVE (CVE): GCVE-0-2024-56230
GCVE (VulDB): GCVE-100-289850
Entrada
Criado: 31/12/2024 15h02Atualizado: 31/12/2024 16h52
Ajustamentos: 31/12/2024 15h02 (63), 31/12/2024 16h52 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.