[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

BestWebSoft Twitter Plugin até 1.3.2 em WordPress twitter.php twttr_settings_page Roteiro Cruzado de Sítios

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
3.6$0-$5k0.12

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em BestWebSoft Twitter Plugin até 1.3.2. Afectado é a função twttr_settings_page do ficheiro twitter.php. A manipulação do argumento twttr_url_twitter/bws_license_key/bws_license_plugin com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A vulnerabilidade é identificada como CVE-2014-125103. O ataque pode ser levado a cabo através da rede. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em BestWebSoft Twitter Plugin até 1.3.2. Afectado é a função twttr_settings_page do ficheiro twitter.php. A manipulação do argumento twttr_url_twitter/bws_license_key/bws_license_plugin com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. Usar a CWE para declarar o problema leva à CWE-79. O aconselhamento é partilhado para download em github.com.

A vulnerabilidade é identificada como CVE-2014-125103. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK declara a técnica de ataque como T1059.007.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

A actualização para a versão 1.3.7 é capaz de abordar esta questão. O nome do adesivo é e04d59ab578316ffeb204cf32dc71c0d0e1ff77c. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado. O parecer contém a seguinte observação:

Security Exploit was fixed

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.6
VulDB Meta Temp score: 3.6

VulDB Pontuação Base: 2.4
VulDB Pontuação da Tempestade: 2.3
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.1
NVD Vector: 🔍

CNA Pontuação Base: 2.4
CNA Vector (VulDB): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Roteiro Cruzado de Sítios
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Atualização: Twitter Plugin 1.3.7
Patch: e04d59ab578316ffeb204cf32dc71c0d0e1ff77c

Linha do tempoinformação

07/08/2014 🔍
07/08/2014 +0 dias 🔍
29/05/2023 +3217 dias 🔍
29/05/2023 +0 dias 🔍
21/06/2023 +23 dias 🔍

Fontesinformação

Aconselhamento: e04d59ab578316ffeb204cf32dc71c0d0e1ff77c
Estado: Confirmado

CVE: CVE-2014-125103 (🔍)
GCVE (CVE): GCVE-0-2014-125103
GCVE (VulDB): GCVE-100-230155

Entradainformação

Criado em: 29/05/2023 17h43
Actualizado em: 21/06/2023 22h21
Ajustamentos: 29/05/2023 17h43 (48), 21/06/2023 22h08 (2), 21/06/2023 22h21 (28)
Completo: 🔍
Cache ID: 79:20F:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!