Security Lab

Межсайтовый скриптинг в Asgaros Forum plugin for WordPress

Дата публикации:01.12.2021
Дата изменения:07.12.2021
Всего просмотров:704
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-42365
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Asgaros Forum
Уязвимые версии: Asgaros Forum версии 1.15.13, 1.15.12, 1.15.11, 1.15.10, 1.15.9, 1.15.8, 1.15.7, 1.15.6, 1.15.5, 1.15.4, 1.15.3, 1.15.2, 1.15.1, 1.15.0, 1.14.15, 1.14.14, 1.14.13, 1.14.12, 1.14.11, 1.14.10, 1.14.9, 1.14.8, 1.14.7, 1.14.6, 1.14.5, 1.14.4, 1.14.3, 1.14.2, 1.14.1, 1.14.0, 1.13.3, 1.13.2, 1.13.1, 1.13.0, 1.12.1, 1.12.0, 1.11.3, 1.11.2, 1.11.1, 1.11.0
Описание:

Stored Межсайтовый скриптинг в Asgaros Forum plugin for WordPress

URL производителя: https://profiles.wordpress.org/asgaros
Решение: Установите исправление с сайта производителя.
Ссылки: https://wordfence.com/vulnerability-advisories/#CVE-2021-42365
https://plugins.trac.wordpress.org/changeset/2635143/asgaros-forum/trunk/admin/tables/admin-structure-table.php