Slider by 10Web Plugin till 1.2.35 på WordPress bulk_action/export_full/save_slider_db sql injektion

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
6.4$0-$5k0.00

Det var en kritiskt svag punkt som finns i Slider by 10Web Plugin till 1.2.35 på WordPress (WordPress Plugin). Som påverkar funktionen bulk_action/export_full/save_slider_db. Manipulering en okänd ingång leder till en sårbarhet klass sql injektion svag punkt.

Den svaga punkten är publicerad 18/03/2021 (bekräftad). Den rådgivande finns tillgänglig för nedladdning på wpscan.com. Denna svaga punkt behandlas som CVE-2021-24132. Det finns tekniska detaljer, men ingen exploit känd.

En uppgradering till den version 1.2.36 att åtgärda problemet.

Produktinfo

Typ

namn

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 6.7
VulDB Meta Temp poäng: 6.6

VulDB Baspoäng: 4.7
VulDB Temp Betyg: 4.5
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 8.8
NVD Vektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Sql injektion
CWE: CWE-89 / CWE-74 / CWE-707
ATT&CK: T1505

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍

Upgrade: Slider by 10Web Plugin 1.2.36

Tidslinjeinfo

14/01/2021 🔍
18/03/2021 +63 dagar 🔍
18/03/2021 +0 dagar 🔍
02/04/2021 +15 dagar 🔍

Källorinfo

Rådgivande: wpscan.com
Status: Bekräftad

CVE: CVE-2021-24132 (🔍)

Inträdeinfo

Skapad: 18/03/2021 19:26
Uppdaterad: 02/04/2021 16:02
Ändringar: 18/03/2021 19:26 (39), 02/04/2021 15:58 (5), 02/04/2021 16:02 (18)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you need the next level of professionalism?

Upgrade your account now!