Responsive Lightbox & Gallery Plugin до 2.5.2 на WordPress HTML Tag Attribute HTML injection

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Responsive Lightbox & Gallery Plugin до 2.5.2. Она была классифицирована как проблематичный. Используемая неизвестная функция компонента HTML Tag Attribute Handler. Выполнение манипуляции приводит к HTML injection. Эта уязвимость была названа CVE-2025-9710. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Responsive Lightbox & Gallery Plugin до 2.5.2. Она была классифицирована как проблематичный. Используемая неизвестная функция компонента HTML Tag Attribute Handler. Выполнение манипуляции приводит к HTML injection. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Данная уязвимость была опубликована исследователем Matthew Rollings. Консультация доступна для загрузки на wpscan.com.

Эта уязвимость была названа CVE-2025-9710. Назначение CVE произошло 29.08.2025. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007.

Это объявлено как Не определено.

Установка версии 2.5.3 позволяет решить данный вопрос. Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Тип

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: HTML injection
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Responsive Lightbox & Gallery Plugin 2.5.3

ХронологияИнформация

29.08.2025 CVE присвоен
06.10.2025 +38 дни Консультация опубликована
06.10.2025 +0 дни Запись VulDB создана
06.10.2025 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: wpscan.com
Исследователь: Matthew Rollings
Статус: Подтверждённый

CVE: CVE-2025-9710 (🔒)
GCVE (CVE): GCVE-0-2025-9710
GCVE (VulDB): GCVE-100-327243
EUVD: 🔒

ВходИнформация

Создано: 06.10.2025 08:44
Обновлено: 06.10.2025 09:49
Изменения: 06.10.2025 08:44 (57), 06.10.2025 09:49 (1)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!