Zephyr Project Manager до 3.2.4 на WordPress REST Call /v1/tasks/create/ onanimationstart межсайтовый скриптинг
В проблемные обнаружена уязвимость, классифицированная как Zephyr Project Manager до 3.2.4. Затронута неизвестная функция файла /v1/tasks/create/ компонента REST Call Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Консультация доступна по адресу wpscan.com. Эта уязвимость продается как CVE-2022-3333. Атаку можно инициировать удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1059.007 проектом MITRE ATT&CK. Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Обновление до версии 3.2.5 способно решить эту проблему. Рекомендуется обновить затронутый компонент.
Временная шкала
46 больше записей не показано