V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-47503
ANC
Средний

Уязвимость неправильной нейтрализации входных данных при генерации веб-страницы ('Cross-site Scripting') в плагине NGG Smart Image Search д…

CVSS
6.5
Средний
EPSS
0.00
p11
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость неправильной нейтрализации входных данных при генерации веб-страницы ('Cross-site Scripting') в плагине NGG Smart Image Search для WordPress позволяет осуществить Stored XSS. Эта проблема затрагивает NGG Smart Image Search версии до 3.3.3 включительно. Уязвимость позволяет злоумышленнику внедрять вредоносные скрипты, такие как перенаправления, рекламные объявления и другие HTML-вложения, которые будут выполнены при посещении сайта пользователями [1]. Оценка CVSS составляет 6.5, что указывает на низкую степень серьёзности. Для устранения уязвимости рекомендуется обновить плагин до версии 3.4.1 или позднее. Пользователи Patchstack могут включить автоматическое обновление для уязвимых плагинов. Источники: - [1] https://patchstack.com/database/wordpress/plugin/ngg-smart-image-search/vulnerability/wordpress-ngg-smart-image-search-3-3-3-cross-site-scripting-xss-vulnerability?_s_id=cve

Теги · CWE
XSS
CWE-79
CAPEC-63
CAPEC-85
CAPEC-209
CAPEC-588
CAPEC-591
CAPEC-592
Затронутые продукты
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.002 · p11
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
Источники данных
ANC