CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
3.8 | $0-$5k | 0.00 |
I WordPress 2.1.1 (Content Management System) har en problematiskt svag punkt upptäckte. Som påverkar en okänd funktion filen wp-admin/post.php. Manipulering av argumenten post
en okänd ingång leder till en sårbarhet klass okänd svag punkt.
Den svaga punkten är publicerad 27/02/2007 av Stefan Friedli (spender) av scip AG (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på scip.ch. Denna svaga punkt behandlas som CVE-2007-1244. Attacken på nätet kan. Det finns tekniska detaljer och en exploit känd.
Den exploit kan laddas ner från fadetoblack.ch. Han deklarerade proof-of-concept. Genom att söka via Google på inurl:wp-admin/post.php potentiellt sårbara system kan hittas. För vulnerability scanner Nessus en plugin har släppts med ID 24889 (GLSA-200703-23 : WordPress: Multiple vulnerabilities), så att sårbarheten kan testas.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Sårbarheten dokumenteras i databaser X-Force (32703) och Tenable (24889).
Produkt
Typ
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 4.2VulDB Meta Temp poäng: 3.8
VulDB Baspoäng: 4.2
VulDB Temp Betyg: 3.8
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
---|---|---|---|---|---|
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: OkändCWE: Okänd
ATT&CK: Okänd
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Ladda ner: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
---|---|---|---|---|
I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 24889
Nessus namn: GLSA-200703-23 : WordPress: Multiple vulnerabilities
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
OpenVAS ID: 58161
OpenVAS namn: Gentoo Security Advisory GLSA 200703-23 (wordpress)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-dagars tid: 🔍
Tidslinje
26/02/2007 🔍26/02/2007 🔍
27/02/2007 🔍
27/02/2007 🔍
27/02/2007 🔍
03/03/2007 🔍
03/03/2007 🔍
25/06/2007 🔍
15/03/2021 🔍
Källor
Produkt: wordpress.comRådgivande: scip.ch
Forskare: Stefan Friedli (spender)
Organisation: scip AG
Status: Inte definierad
CVE: CVE-2007-1244 (🔍)
X-Force: 32703 - WordPress wp-admin/post.php cross-site request forgery, Medium Risk
Vulnerability Center: 15444 - WordPress vulnerability Allows Cross-site Request Forgery, Medium
SecurityFocus: 22735 - Wordpress Post.PHP Cross-Site Scripting Vulnerability
Secunia: 24316 - WordPress Multiple Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 33788 - WordPress wp-admin/post.php post Parameter XSS
scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍
Inträde
Skapad: 27/02/2007 16:14Uppdaterad: 15/03/2021 10:18
Ändringar: 27/02/2007 16:14 (57), 08/10/2018 14:55 (25), 15/03/2021 10:13 (8), 15/03/2021 10:15 (2), 15/03/2021 10:18 (1)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.