Zemanta Related Posts перед 1.0 подделка межсайтовых запросов

ИсторияРазницаСвязатьjsonxmlCTI

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.0	$0-$5k	0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Zemanta Related Posts. Затронута неизвестная функция. Выполнение манипуляции приводит к подделка межсайтовых запросов. Эта уязвимость известна как CVE-2013-3477. Атаку можно инициировать удаленно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Zemanta Related Posts. Затронута неизвестная функция. Выполнение манипуляции приводит к подделка межсайтовых запросов. Указание проблемы через CWE ведет к CWE-352. Данная уязвимость была опубликована 27.05.2014 исследователем Charlie Eriksen (Веб-сайт). Консультация представлена на сайте securityfocus.com.

Эта уязвимость известна как CVE-2013-3477. Присвоение CVE было выполнено 07.05.2013. Атаку можно инициировать удаленно. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 12964 (WordPress Related Posts by Zemanta Plugin Cross Site Request Forgery Vulnerability).

Обновление до 1.0 может устранить эту уязвимость. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 59840), X-Force (84246), Secunia (SA53321) и Vulnerability Center (SBV-44818).

ПродуктИнформация

Поставщик

Zemanta

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: подделка межсайтовых запросов
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Related Posts 1.0

ХронологияИнформация

07.05.2013 🔍
14.05.2013 +7 дни 🔍
14.05.2013 +0 дни 🔍
27.05.2014 +378 дни 🔍
27.05.2014 +0 дни 🔍
08.06.2014 +12 дни 🔍
25.03.2015 +290 дни 🔍
30.05.2017 +797 дни 🔍

ИсточникиИнформация

Консультация: securityfocus.com⛔
Исследователь: Charlie Eriksen
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2013-3477 (🔍)
GCVE (CVE): GCVE-0-2013-3477
GCVE (VulDB): GCVE-100-69840
X-Force: 84246
SecurityFocus: 59840 - WordPress Related Posts by Zemanta Plugin Cross Site Request Forgery Vulnerability
Secunia: 53321
Vulnerability Center: 44818 - Zemanta Plugin before 1.3.2 for WordPress Remote Cross-site Request Forgery (CSRF), Medium