Informazioni sul CVE-2017-2171

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2017-2171

Descrizione: Cross-site scripting vulnerability in Captcha prior to version 4.3.0, Car Rental prior to version 1.0.5, Contact Form Multi prior to version 1.2.1, Contact Form prior to version 4.0.6, Contact Form to DB prior to version 1.5.7, Custom Admin Page prior to version 0.1.2, Custom Fields Search prior to version 1.3.2, Custom Search prior to version 1.36, Donate prior to version 2.1.1, Email Queue prior to version 1.1.2, Error Log Viewer prior to version 1.0.6, Facebook Button prior to version 2.54, Featured Posts prior to version 1.0.1, Gallery Categories prior to version 1.0.9, Gallery prior to version 4.5.0, Google +1 prior to version 1.3.4, Google AdSense prior to version 1.44, Google Analytics prior to version 1.7.1, Google Captcha (reCAPTCHA) prior to version 1.28, Google Maps prior to version 1.3.6, Google Shortlink prior to version 1.5.3, Google Sitemap prior to version 3.0.8, Htaccess prior to version 1.7.6, Job Board prior to version 1.1.3, Latest Posts prior to version 0.3, Limit Attempts prior to version 1.1.8, LinkedIn prior to version 1.0.5, Multilanguage prior to version 1.2.2, PDF & Print prior to version 1.9.4, Pagination prior to version 1.0.7, Pinterest prior to version 1.0.5, Popular Posts prior to version 1.0.5, Portfolio prior to version 2.4, Post to CSV prior to version 1.3.1, Profile Extra prior to version 1.0.7. PromoBar prior to version 1.1.1, Quotes and Tips prior to version 1.32, Re-attacher prior to version 1.0.9, Realty prior to version 1.1.0, Relevant – Related Posts prior to version 1.2.0, Sender prior to version 1.2.1, SMTP prior to version 1.1.0, Social Buttons Pack prior to version 1.1.1, Subscriber prior to version 1.3.5, Testimonials prior to version 0.1.9, Timesheet prior to version 0.1.5, Twitter Button prior to version 2.55, User Role prior to version 1.5.6, Updater prior to version 1.35, Visitors Online prior to version 1.0.0, and Zendesk Help Center prior to version 1.0.5 allows remote attackers to inject arbitrary web script or HTML via the function to display the BestWebSoft menu.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • BestWebSoft – Captcha
  • BestWebSoft – Car Rental
  • BestWebSoft – Contact Form Multi
  • BestWebSoft – Contact Form
  • BestWebSoft – Contact Form to DB
  • BestWebSoft – Custom Admin Page
  • BestWebSoft – Custom Fields Search
  • BestWebSoft – Custom Search
  • BestWebSoft – Donate
  • BestWebSoft – Email Queue
  • BestWebSoft – Error Log Viewer
  • BestWebSoft – Facebook Button
  • BestWebSoft – Featured Posts
  • BestWebSoft – Gallery Categories
  • BestWebSoft – Gallery
  • BestWebSoft – Google +1
  • BestWebSoft – Google AdSense
  • BestWebSoft – Google Analytics
  • BestWebSoft – Google Captcha (reCAPTCHA)
  • BestWebSoft – Google Maps
  • BestWebSoft – Google Shortlink
  • BestWebSoft – Google Sitemap
  • BestWebSoft – Htaccess
  • BestWebSoft – Job Board
  • BestWebSoft – Latest Posts
  • BestWebSoft – Limit Attempts
  • BestWebSoft – LinkedIn
  • BestWebSoft – Multilanguage
  • BestWebSoft – PDF & Print
  • BestWebSoft – Pagination
  • BestWebSoft – Pinterest
  • BestWebSoft – Popular Posts
  • BestWebSoft – Portfolio
  • BestWebSoft – Post to CSV
  • BestWebSoft – Profile Extra
  • BestWebSoft – PromoBar
  • BestWebSoft – Quotes and Tips
  • BestWebSoft – Re-attacher
  • BestWebSoft – Realty
  • BestWebSoft – Relevant – Related Posts
  • BestWebSoft – Sender
  • BestWebSoft – SMTP
  • BestWebSoft – Social Buttons Pack
  • BestWebSoft – Subscriber
  • BestWebSoft – Testimonials
  • BestWebSoft – Timesheet
  • BestWebSoft – Twitter Button
  • BestWebSoft – User Role
  • BestWebSoft – Updater
  • BestWebSoft – Visitors Online
  • BestWebSoft – Zendesk Help Center

Relazioni con altri prodotti

Produttore:BestWebSoft
Prodotto: Contact Form
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Captcha
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Car Rental
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Contact Form Multi
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Contact Form to DB
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Custom Admin Page
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Custom Fields Search
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Custom Search
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Donate
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Email Queue
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Error Log Viewer
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Facebook Button
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Featured Posts
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Gallery Categories
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Gallery
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Google +1
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Google AdSense
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Google Analytics
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Google Captcha (reCAPTCHA)
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Google Maps
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Google Shortlink
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Google Sitemap
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Htaccess
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Job Board
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Latest Posts
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Limit Attempts
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: LinkedIn
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Multilanguage
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: PDF & Print
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Pagination
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Pinterest
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Popular Posts
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Portfolio
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Post to CSV
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Profile Extra
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: PromoBar
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Quotes and Tips
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Re-attacher
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Realty
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Relevant – Related Posts
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Sender
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: SMTP
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Social Buttons Pack
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Subscriber
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Testimonials
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Timesheet
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Twitter Button
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: User Role
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Updater
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Visitors Online
Anno: 2017
CWE:
CVSS: 0.0

Produttore:BestWebSoft
Prodotto: Zendesk Help Center
Anno: 2017
CWE:
CVSS: 0.0

Ulteriori risorse disponibili