V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-46438Средний

Уязвимость неправильной нейтрализации входных данных при генерации веб-страницы ('Cross-site Scripting') в плагине GTDB Guitar Tuners позво…

CVSS
6.5
Средний
EPSS
0.00
p11
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость неправильной нейтрализации входных данных при генерации веб-страницы ('Cross-site Scripting') в плагине GTDB Guitar Tuners позволяет осуществить Stored XSS. Эта проблема затрагивает GTDB Guitar Tuners: от n/a до версии 4.2.2 включительно. Уязвимость позволяет злоумышленнику внедрять вредоносные скрипты, такие как перенаправления, рекламные объявления и другие HTML-загрузки, на веб-сайте, которые будут выполнены при посещении сайта пользователями. Оценка CVSS составляет 6.5, что соответствует низкому уровню серьёзности. На данный момент официального исправления нет. Необходимы меры по виртуализации патчей, чтобы смягчить последствия этой уязвимости [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/guitar-tuner/vulnerability/wordpress-gtdb-guitar-tuners-4-2-2-cross-site-scripting-xss-vulnerability?_s_id=cve

Теги · CWE
XSS
CWE-79
CAPEC-63
CAPEC-85
CAPEC-209
CAPEC-588
CAPEC-591
CAPEC-592
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.002 · p11
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.