📚 tera-charts Plugin 1.0 auf WordPress Reflected Cross Site Scripting
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in tera-charts Plugin 1.0 auf WordPress gefunden. Hiervon betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle (Reflected) ausgenutzt werden. Auswirken tut sich dies auf die Integrität.
Die Schwachstelle wurde am 10.10.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-1000151 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 93580) dokumentiert.
CVSSv3
Base Score: 4.3 [?]Temp Score: 4.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:X/RL:X/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N) [?]Temp Score: 4.3 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Cross Site Scripting (CWE-79)Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
10.10.2016 Advisory veröffentlicht10.10.2016 NVD veröffentlicht
01.01.2017 VulDB Eintrag erstellt
01.01.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-1000151 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityFocus: 93580
Eintrag
Erstellt: 01.01.2017Eintrag: 72.8% komplett
...