Activity Log Plugin på WordPress HTTP Header X-Forwarded-For privilegier eskalering

InträdeDiffjsonxmlCTI

I Activity Log Plugin var en kritisksvag punkt finns. Som påverkar en okänd funktion av komponenten HTTP Header Handler. Manipulering av argumenten X-Forwarded-For en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt. Den rådgivande finns tillgänglig för nedladdning på drive.google.com. Denna svaga punkt behandlas som CVE-2022-3941. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från drive.google.com. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Tidslinje

Användare

1	33

Fält

vulnerability_cvss3_meta_tempscore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	34
70%	11
50%	10

Approve Conf

90%	34
70%	11
80%	10

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13395583	17/12/2022	VulD...	cvss3_cna_basescore	5.3	see CVSS documentation	17/12/2022	accepterad	90
13395582	17/12/2022	VulD...	cvss3_meta_tempscore	5.0	see CVSS documentation	17/12/2022	accepterad	90
13395581	17/12/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	17/12/2022	accepterad	70
13395580	17/12/2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	17/12/2022	accepterad	70
13395579	17/12/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	17/12/2022	accepterad	70
13395578	17/12/2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	17/12/2022	accepterad	70
13395577	17/12/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	17/12/2022	accepterad	70
13395576	17/12/2022	VulD...	cvss3_cna_ui	N	nvd.nist.gov	17/12/2022	accepterad	70
13395575	17/12/2022	VulD...	cvss3_cna_pr	N	nvd.nist.gov	17/12/2022	accepterad	70
13395574	17/12/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	17/12/2022	accepterad	70
13395573	17/12/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	17/12/2022	accepterad	70
13395572	17/12/2022	VulD...	price_0day	$0-$5k	see exploit price documentation	17/12/2022	accepterad	90
13395571	17/12/2022	VulD...	cve_nvd_summary	A vulnerability has been found in Activity Log Plugin and classified as critical. This vulnerability affects unknown code of the component HTTP Header Handler. The manipulation of the argument X-Forwarded-For leads to improper output neutralization for logs. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-213448.	cve.mitre.org	17/12/2022	accepterad	70
13395570	17/12/2022	VulD...	cve_assigned	1668121200 (11/11/2022)	cve.mitre.org	17/12/2022	accepterad	70
13253177	11/11/2022	VulD...	price_0day	$0-$5k	see exploit price documentation	11/11/2022	accepterad	90
13253176	11/11/2022	VulD...	cvss3_meta_tempscore	4.8	see CVSS documentation	11/11/2022	accepterad	90
13253175	11/11/2022	VulD...	cvss3_meta_basescore	5.3	see CVSS documentation	11/11/2022	accepterad	90
13253174	11/11/2022	VulD...	cvss3_vuldb_tempscore	4.8	see CVSS documentation	11/11/2022	accepterad	90
13253173	11/11/2022	VulD...	cvss3_vuldb_basescore	5.3	see CVSS documentation	11/11/2022	accepterad	90
13253172	11/11/2022	VulD...	cvss2_vuldb_tempscore	4.3	see CVSS documentation	11/11/2022	accepterad	90

35 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 35 results.

◂ Tidigare Översikt Nästa ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!