Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2024-7687

PUBLISHED 09.09.2024

CNA: WPScan

AZIndex <= 0.8.1 - Stored XSS via CSRF

Обновлено: 09.09.2024

The AZIndex WordPress plugin through 0.8.1 does not have CSRF check in some places, and is missing sanitisation as well as escaping, which could allow attackers to make logged in admin add Stored XSS payloads via a CSRF attack.

CWE

Идентификатор	Описание
CWE-352	CWE-352 Cross-Site Request Forgery (CSRF)
CWE-79	Некорректная нейтрализация входных данных при генерировании веб-страниц (межсайтовое выполнение сценариев)

Доп. Информация

Product Status

AZIndex

Product:

AZIndex

Vendor:

Unknown

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось до версии 0.8.1	affected

Ссылки

https://wpscan.com/vulnerability/b861f18a-40ae-4989-a8e4-37df1771ae23/

CISA ADP Vulnrichment

Обновлено: 09.09.2024

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка	Severity	Версия	Базовый вектор
6.1	MEDIUM	3.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
poc	no	partial	2.0.3	09.09.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2024-7687