CVE-2024-9061
Оценки
EPSS
Процентиль: 89.0%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
Плагин The WP Popup Builder – Popup Forms and Marketing Lead Generation для WordPress уязвим для произвольного выполнения шорткодов через действие wp_ajax_nopriv_shortcode_Api_Add AJAX во всех версиях до 1.3.5 включительно. Это связано с тем, что программное обеспечение позволяет пользователям выполнять действие, которое не проверяет должным образом значение перед запуском do_shortcode. Это позволяет неаутентифицированным злоумышленникам выполнять произвольные шорткоды. ПРИМЕЧАНИЕ: Эта уязвимость была частично исправлена в версии 1.3.5 с помощью проверки nonce, которая эффективно предотвратила доступ к затронутой функции. Однако версия 1.3.6 включает правильную проверку авторизации для предотвращения несанкционированного доступа.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Эксплойты
Уязвимое ПО (2)
Тип: Конфигурация
Операционная система:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:themehunk:wp_popup_builder:*:*:*:*:*:wordpress:*:*", "versionEndExcluding": "1.3.6" } ],...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:themehunk:wp_popup_builder:*:*:*:*:*:wordpress:*:*", "versionEndExcluding": "1.3.6" } ], "negate": false, "operator": "OR" } ], "operator": "OR"}
Источник: anchore_overrides
Тип: Конфигурация
Поставщик: *
Продукт: wp_popup_builder
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:themehunk:wp_popup_builder:*:*:*:*:*:wordpress:*:*", "versionEndExcluding": "1.3.6", "vulnerable": true } ], "operator": "OR"...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:themehunk:wp_popup_builder:*:*:*:*:*:wordpress:*:*", "versionEndExcluding": "1.3.6", "vulnerable": true } ], "operator": "OR"}
Источник: nvd