CSV Injection in Events Manager plugin for WordPress

Дата публикации:07.02.2020
Всего просмотров:343
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3 рейтинг: 8.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Events Manager WordPress Plugin
Уязвимые версии: Events Manager WordPress Plugin версии 5.9.7.1, 5.9.7, 5.8.1, 5.8, 5.7.1, 5.5.7, 5.5.3, 5.4.1, 5.2.3, 5.2, 5.1.8.4, 5.1.8.3, 5.1.8.2, 5.1.8.1, 5.1.4.1, 5.1, 5.0.50, 5.0.2, 5.0.1, 5.0, 4.303, 4.17, 4.0.83, 5.9.6, 5.9.5, 5.9.4, 5.9.3, 5.9.2, 5.9.1, 5.9, 5.8.1.3, 5.8.1.2, 5.8.1.1, 5.8.0.1, 5.7.3, 5.7.2, 5.7, 5.6.6.1, 5.6.6, 5.6.5, 5.6.4, 5.6.3, 5.6.2, 5.6.1, 5.6, 5.5.7.1, 5.5.6, 5.5.5, 5.5.4, 5.5.3.1, 5.5.2, 5.5.1, 5.5, 5.4.4, 5.4.3, 5.4.2, 5.4.1.1, 5.4, 5.3.9, 5.3.8, 5.3.7, 5.3.6.1, 5.3.6, 5.3.5, 5.2.9, 5.2.8, 5.2.7, 5.2.6, 5.2.5, 5.2.4, 5.2.2, 5.2.1, 5.1.8.5, 5.1.8, 5.1.7, 5.1.6, 5.1.5, 5.1.4.3, 5.1.4, 5.1.3, 5.1.2, 5.1.1, 5.0.51, 5.0.42, 5.0.41, 5.0.4, 5.0.3, 4.305, 4.304, 4.302, 4.301, 4.300, 4.213, 4.212, 4.211, 4.200, 4.171, 4.18, 4.16, 4.15, 4.14, 4.13, 4.12, 4.11, 4.1, 4.0.82, 4.0.81, 4.0.9, 4.0.8, 4.0.7, 4.0.6, 4.0.5, 4.0.4, 4.0.3, 4.0.2, 4.0.1, 4.0, 3.0.98, 3.0.97, 3.0.96, 3.0.95, 3.0.94, 3.0.93, 3.0.92, 3.0.91, 3.0.81, 3.0.9, 3.0.8, 3.0.7, 3.0.6, 3.0.5, 3.0.4, 3.0.3, 3.0.2, 3.0.1, 3.0, 2.2.2, 2.2.1, 2.2, 2.1, 1.0.1, 1.0, 5.3.3, 5.3.4, 5.3.1, 5.3.2, 5.3, 5.3.2.1
Описание:

CSV Injection in Events Manager plugin for WordPress

URL производителя: http://wp-events-plugin.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020020707