2kb Amazon Affiliates Store Plugin till 2.1.0 på WordPress wp-admin/admin.php page/kbAction cross site scripting

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
4.9$0-$5k0.00

Det var en problematiskt svag punkt upptäckts i 2kb Amazon Affiliates Store Plugin till 2.1.0 på WordPress (WordPress Plugin). Som påverkar en okänd funktion filen wp-admin/admin.php. Manipulering av argumenten page/kbAction som ett Parameter leder till en sårbarhet klass cross site scripting svag punkt.

Felet upptäcktes på 20/09/2017. Den svaga punkten är publicerad 28/09/2017 av rsanchezr (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på wordpress.org. Denna svaga punkt är känd som CVE-2017-14622. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

Minst 7 dagar var den svaga punkten som 0-day.

En uppgradering till den version 2.1.1 att åtgärda problemet.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 101050).

Produktinfoedit

Typ

Säljare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.2
VulDB Meta Temp Score: 4.9

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Amazon Affiliates Store Plugin 2.1.1

Tidslinjeinfoedit

20/09/2017 🔍
20/09/2017 +0 dagar 🔍
27/09/2017 +7 dagar 🔍
28/09/2017 +1 dagar 🔍
28/09/2017 +0 dagar 🔍
28/09/2017 +0 dagar 🔍
14/01/2021 +1204 dagar 🔍

Källorinfoedit

Rådgivande: wordpress.org
Forskare: rsanchezr
Status: Inte definierad
Bekräftelse: 🔍

CVE: CVE-2017-14622 (🔍)
SecurityFocus: 101050 - WordPress 2kb Amazon Affiliates Store Plugin Multiple Cross Site Scripting Vulnerabilities

Inträdeinfoedit

Skapad: 28/09/2017 11:13 AM
Uppdaterad: 14/01/2021 03:44 PM
Ändringar: (2) advisory_person_name vulnerability_cvss2_nvd_basescore
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!