BDU:2019-00709

Опубликовано: 23 апр. 2018

Источник: fstec

CVSS3: 6.1

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость плагина Web-Dorado Instagram Feed системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб-скрипт или HTML-код передавая данные через информацию профиля или комментарии к посту в Instagram

Вендор

Juniper Networks Inc.

WordPress Foundation

Наименование ПО

Junos Space

WordPress WD Instagram Feed

Версия ПО

до 18.4R1 (Junos Space)

до 1.3.1 (WordPress WD Instagram Feed)

Тип ПО

Сетевое программное средство

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LIST

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10301
CVE

EPSS

Процентиль: 41%

0.00188

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2018-10301

CVSS3: 6.1

nvd

почти 8 лет назад

Cross-site scripting (XSS) vulnerability in the Web-Dorado Instagram Feed WD plugin before 1.3.1 Premium for WordPress allows remote attackers to inject arbitrary web script or HTML by passing payloads in a comment on an Instagram post.

GHSA-429h-x6j7-958r

CVSS3: 6.1

github

больше 3 лет назад

EPSS

Процентиль: 41%

0.00188

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2