Informazioni sul CVE-2024-11202
Multiple Plugins <= (Various Versions) – Reflected Cross-Site Scripting via cminds_free_guide Shortcode
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2024-11202
Descrizione: “Diversi plugin per WordPress sono vulnerabili al Reflected Cross-Site Scripting tramite il shortcode cminds_free_guide in diverse versioni a causa di una scarsa sanificazione e escaping dell’input. Questo permette agli attaccanti non autenticati di iniettare script web arbitrari nelle pagine che vengono eseguite se riescono a ingannare un utente in un’azione, come cliccare su un link.”
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: Low, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
- https://www.wordfence.com/threat-intel/vulnerabilities/id/db759c60-9ce9-407d-8d1f-cbbfd09759d5?source=cve
- https://plugins.trac.wordpress.org/browser/cm-pop-up-banners/trunk/package/cminds-free.php#L1471
- https://wordpress.org/plugins/cm-pop-up-banners/#developers
- https://plugins.trac.wordpress.org/browser/cm-header-footer-script-loader/trunk/package/cminds-free.php#L1465
- https://plugins.trac.wordpress.org/browser/enhanced-tooltipglossary/trunk/package/cminds-free.php#L1465
- https://plugins.trac.wordpress.org/browser/cm-business-directory/trunk/package/cminds-free.php#L1465
- https://plugins.trac.wordpress.org/browser/cm-video-lesson-manager/trunk/package/cminds-free.php#L1465
- https://plugins.trac.wordpress.org/browser/cm-email-blacklist/trunk/package/cminds-free.php#L1465
- https://plugins.trac.wordpress.org/browser/cm-on-demand-search-and-replace/trunk/package/cminds-free.php#L1469
- https://plugins.trac.wordpress.org/changeset/3191536/
- https://plugins.trac.wordpress.org/changeset/3192416/
- https://plugins.trac.wordpress.org/changeset/3193808/
- https://plugins.trac.wordpress.org/changeset/3192354/
- https://plugins.trac.wordpress.org/changeset/3194393/
- https://plugins.trac.wordpress.org/changeset/3192808/
- https://plugins.trac.wordpress.org/changeset/3192381/
Prodotti interessati
- creativemindssolutions – CM WordPress Search And Replace Plugin
- creativemindssolutions – Video Lessons Manager – WordPress LMS Plugin
- creativemindssolutions – CM Tooltip Glossary
- creativemindssolutions – CM Pop-Up Banners for WordPress
- creativemindssolutions – CM Header & Footer Script Loader – Insert Script Plugin
- creativemindssolutions – Name: CM E-Mail Registration Blacklist
- creativemindssolutions – CM Business Directory Plugin – Business Listing Directory
Relazioni con altri prodotti
Produttore:creativemindssolutions
Prodotto: CM WordPress Search And Replace Plugin
Anno: 2024
CWE: CWE-79
CVSS: 0.0
Produttore:creativemindssolutions
Prodotto: Video Lessons Manager – WordPress LMS Plugin
Anno: 2024
CWE: CWE-79
CVSS: 0.0
Produttore:creativemindssolutions
Prodotto: CM Tooltip Glossary
Anno: 2024
CWE: CWE-79
CVSS: 0.0
Produttore:creativemindssolutions
Prodotto: CM Pop-Up Banners for WordPress
Anno: 2024
CWE: CWE-79
CVSS: 0.0
Produttore:creativemindssolutions
Prodotto: CM Header & Footer Script Loader – Insert Script Plugin
Anno: 2024
CWE: CWE-79
CVSS: 0.0
Produttore:creativemindssolutions
Prodotto: Name: CM E-Mail Registration Blacklist
Anno: 2024
CWE: CWE-79
CVSS: 0.0
Produttore:creativemindssolutions
Prodotto: CM Business Directory Plugin – Business Listing Directory
Anno: 2024
CWE: CWE-79
CVSS: 0.0