| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Уязвимость была найдена в Meks Video Importer Plugin, Time Ago Plugin, ThemeForest Smart Widget Plugin, Smart Author Widget Plugin, Audio Player Plugin, Easy Maps Plugin, Easy Photo Feed Widget Plugin, Simple Flickr Widget Plugin, Easy Ads Widget Plugin and Smart Social Widget и классифицирована как проблемные. Затронута неизвестная функция компонента Popup Handler. Определение CWE для уязвимости следующее CWE-352. Консультацию можно прочитать на сайте patchstack.com.
Эта уязвимость однозначно идентифицируется как CVE-2023-25989. Назначение CVE произошло 17.02.2023. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Продукт
Тип
Поставщик
Имя
- Audio Player Plugin
- Easy Ads Widget Plugin
- Easy Maps Plugin
- Easy Photo Feed Widget Plugin
- Simple Flickr Widget Plugin
- Smart Author Widget Plugin
- Smart Social Widget
- ThemeForest Smart Widget Plugin
- Time Ago Plugin
- Video Importer Plugin
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB Вектор: 🔒
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 5.8VulDB Meta Temp Score: 5.8
VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.2
VulDB Вектор: 🔒
VulDB Надежность: 🔍
NVD Базовый балл: 8.8
NVD Вектор: 🔒
CNA Базовый балл: 4.3
CNA Вектор (Patchstack): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍
Эксплуатация
Класс: подделка межсайтовых запросовCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔒
ATT&CK: 🔒
Локальный: Нет
Удаленный: Да
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогнозирование цены: 🔍
Оценка текущей цены: 🔒
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: о смягчении не известноСтатус: 🔍
0-дневное время: 🔒
Временная шкала
17.02.2023 CVE присвоен03.10.2023 Консультация раскрыта
03.10.2023 Запись в VulDB создана
23.10.2023 Последнее обновление VulDB
Источники
Консультация: patchstack.comСтатус: Не определено
CVE: CVE-2023-25989 (🔒)
Вход
Создано: 03.10.2023 16:16Обновлено: 23.10.2023 18:41
Изменения: 03.10.2023 16:16 (49), 23.10.2023 18:41 (11)
Завершить: 🔍
Cache ID: 3:255:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.