Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2025-9111

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

6.1средний3.x
0246810

Оценка CVSS: 6.1/10

Все оценки CVSS

CVSS 3.x
6.1

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Описание

The AI ChatBot for WordPress WordPress plugin before 7.1.0 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

anchore_overridesnvd

CWE

CWE-79

Справочные ссылки

https://wpscan.com/vulnerability/5845bcff-beb8-45c8-b182-3dc9e209008b/

Уязвимое ПО (2)

Тип: Конфигурация

Операционная система:

Характеристика: 
{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:quantumcloud:wpbot:*:*:*:*:free:wordpress:*:*",          "versionEndExcluding": "7.1.0"        }      ],    ...

Источник: anchore_overrides

Тип: Конфигурация

Поставщик: quantumcloud

Продукт: wpbot

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:quantumcloud:wpbot:*:*:*:*:free:wordpress:*:*",      "versionEndExcluding": "7.1.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd