V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-46233
CVE
Средний

В плагине Sirv для WordPress обнаружена уязвимость XSS (Cross-Site Scripting), позволяющая выполнить Stored XSS. Эта проблема затрагивает в…

CVSS
5.4
Средний
EPSS
0.00
p7
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В плагине Sirv для WordPress обнаружена уязвимость XSS (Cross-Site Scripting), позволяющая выполнить Stored XSS. Эта проблема затрагивает версии Sirv до 7.5.3. Уязвимость может позволить злоумышленнику внедрять вредоносные скрипты на сайт, которые будут выполнены при посещении сайта пользователями. Для устранения уязвимости рекомендуется обновиться до версии 7.5.4 или более поздней [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/sirv/vulnerability/wordpress-sirv-7-5-3-cross-site-scripting-xss-vulnerability?_s_id=cve

Теги · CWE
XSS
CWE-79
CAPEC-63
CAPEC-85
CAPEC-209
CAPEC-588
CAPEC-591
CAPEC-592
Затронутые продукты
Sirv < 7.5.4
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p7
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
sirv*Отслеживается
Источники данных
ANC
CVE