Easy Table Plugin 1.6 на WordPress options-general.php межсайтовый скриптинг

ВходИсторияДиффjsonxmlCTI

Уязвимость, классифицированная как проблемные, была найдена в Easy Table Plugin 1.6. Затронута неизвестная функция файла /wordpress/wp-admin/options-general.php. Определение CWE для уязвимости следующее CWE-80. Консультацию можно прочитать на сайте seclists.org. Эта уязвимость однозначно идентифицируется как CVE-2017-20108. Атака может быть инициирована удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007. Объявляется Не определено. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 4 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Поле	20.02.2017 08:04	16.08.2020 16:06	25.06.2022 18:25
name	Easy Table Plugin	Easy Table Plugin	Easy Table Plugin
version	1.6	1.6	1.6
platform	WordPress	WordPress	WordPress
file	/wordpress/wp-admin/options-general.php	/wordpress/wp-admin/options-general.php	/wordpress/wp-admin/options-general.php
input_value	"><script>alert(1)</script>	"><script>alert(1)</script>	"><script>alert(1)</script>
vendorinformdate	1486425600	1486425600	1486425600
risk	1	1	1
cvss2_vuldb_basescore	3.5	3.5	3.5
cvss2_vuldb_tempscore	3.3	3.3	3.3
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss3_meta_basescore	3.5	3.5	3.5
cvss3_meta_tempscore	3.4	3.4	3.4
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4	3.4
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
date	1486771200 (11.02.2017)	1486771200 (11.02.2017)	1486771200 (11.02.2017)
location	Full-Disclosure	Full-Disclosure	Full-Disclosure
type	Mailinglist Post	Mailinglist Post	Mailinglist Post
url	http://seclists.org/fulldisclosure/2017/Feb/24	http://seclists.org/fulldisclosure/2017/Feb/24	http://seclists.org/fulldisclosure/2017/Feb/24
identifier	WordPress Plugin Easy Table 1.6 - Persistent Cross-Site Scripting	WordPress Plugin Easy Table 1.6 - Persistent Cross-Site Scripting	WordPress Plugin Easy Table 1.6 - Persistent Cross-Site Scripting
person_name	Manuel Garcia Cardenas	Manuel Garcia Cardenas	Manuel Garcia Cardenas
price_0day	$0-$5k	$0-$5k	$0-$5k
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	U	U	U
cvss2_vuldb_rc	UR	UR	UR
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	U	U	U
cvss3_vuldb_rc	R	R	R
0day_days	4	4	4
cvss2_vuldb_au	S	S	S
cvss3_vuldb_pr	L	L	L
type		WordPress Plugin	WordPress Plugin
cwe	0	80 (межсайтовый скриптинг)	80 (межсайтовый скриптинг)
cve			CVE-2017-20108
responsible			VulDB

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!