Responsive Poll Plugin 1.6.4/1.7.4 på WordPress cross site scripting

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
3.9$0-$5k0.00

I Responsive Poll Plugin 1.6.4/1.7.4 på WordPress (Survey Software) var ett problematiskt svag punkt identifieras. Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt.

Felet upptäcktes på 15/09/2015. Den svaga punkten är publicerad 10/01/2017 av Tom Adams som CSRF/XSS in Responsive Poll allows unauthenticated attackers to do almost anything an admin can (WordPress plugin) i en form mailinglist post (Full-Disclosure) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på seclists.org. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.

Det var en exploit utvecklats av Tom Adams i HTML/Javascript och släpptes omedelbart efter rapporten. Han deklarerade proof-of-concept. Den exploit kan laddas ner från seclists.org. Minst 483 dagar var den svaga punkten som 0-day. Den kod som används av utnyttja är:

<form method=\"POST\" action=\"http://localhost/wp-admin/admin-ajax.php\";>
<input type=\"text\" name=\"poll_id\" value=\"1\">
<input type=\"text\" name=\"action\" value=\"update_poll\">
<input type=\"text\" name=\"name\" value=\"&quot; onfocus=&quot;alert(1)\">
<input type=\"submit\">
</form>

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinfo

Typ

namn

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Basscore: 4.3
VulDB Meta Temp poäng: 3.9

VulDB Baspoäng: 4.3
VulDB Temp Betyg: 3.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Cross site scripting
CWE: CWE-80 / CWE-74 / CWE-707
ATT&CK: T1059.007

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Författare: Tom Adams
Programmeringsspråk: 🔍
Ladda ner: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔍
Utnyttja fördröjningstid: 🔍

Tidslinjeinfo

15/09/2015 🔍
07/12/2016 +449 dagar 🔍
15/12/2016 +8 dagar 🔍
10/01/2017 +26 dagar 🔍
10/01/2017 +0 dagar 🔍
11/01/2017 +1 dagar 🔍
19/07/2020 +1285 dagar 🔍

Källorinfo

Rådgivande: CSRF/XSS in Responsive Poll allows unauthenticated attackers to do almost anything an admin can (WordPress plugin)
Forskare: Tom Adams
Status: Inte definierad
scip Labs: https://www.scip.ch/en/?labs.20161013

Inträdeinfo

Skapad: 11/01/2017 15:12
Uppdaterad: 19/07/2020 13:03
Ändringar: (2) software_type vulnerability_cwe
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.