Security Lab

Множественные уязвимости в Appointment Booking Calendar plugin for WordPress

Дата публикации:05.03.2020
Всего просмотров:412
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 6.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C]
CVE ID: CVE-2020-9371
CVE-2020-9372
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Appointment Booking Calendar
Уязвимые версии: Appointment Booking Calendar версии 1.3.34, 1.3.33, 1.3.32, 1.3.31, 1.3.30, 1.3.29, 1.3.28, 1.3.27, 1.3.26, 1.3.25, 1.3.24, 1.3.23, 1.3.22, 1.3.21, 1.3.20, 1.3.19, 1.3.18, 1.3.17, 1.3.16, 1.3.15, 1.3.14, 1.3.12, 1.3.11, 1.3.10, 1.3.09, 1.3.08, 1.3.07, 1.3.06, 1.3.05, 1.3.04, 1.3.03, 1.3.02, 1.3.01
Описание:

Множественные уязвимости в Appointment Booking Calendar plugin for WordPress

URL производителя: https://profiles.wordpress.org/codepeople
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020030502