Множественные уязвимости в Login by Auth0 plugin for WordPress
| Дата публикации: | 06.04.2020 |
| Всего просмотров: | 548 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 5 |
| CVSSv3.1 рейтинг: | 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 4.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2020-5391 CVE-2020-5392 CVE-2020-6753 CVE-2020-7947 CVE-2020-7948 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Login by Auth0 |
| Уязвимые версии: | Login by Auth0 версии 3.11.3, 3.11.2, 3.7.3, 3.11.1, 3.11.0, 3.10.0, 3.9.0, 3.8.1, 3.8.0, 3.7.1, 3.7.0, 3.6.2, 3.6.1, 3.6.0, 3.5.2, 3.5.1, 3.5.0, 3.4.0, 3.3.2, 3.2.9, 3.2.8, 3.2.5, 3.2.25, 3.2.24, 3.2.23, 3.2.22, 3.2.21, 3.2.19, 3.2.14, 3.2.10, 3.2.0, 3.1.4, 3.1.3, 3.1.2, 3.1.1 |
| Описание: | Множественные уязвимости в Login by Auth0 plugin for WordPress |
| URL производителя: |
https://profiles.wordpress.org/auth0 |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020040607 |