CVE-2017-2171

Опубликовано: 22 мая 2017

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting vulnerability in Captcha prior to version 4.3.0, Car Rental prior to version 1.0.5, Contact Form Multi prior to version 1.2.1, Contact Form prior to version 4.0.6, Contact Form to DB prior to version 1.5.7, Custom Admin Page prior to version 0.1.2, Custom Fields Search prior to version 1.3.2, Custom Search prior to version 1.36, Donate prior to version 2.1.1, Email Queue prior to version 1.1.2, Error Log Viewer prior to version 1.0.6, Facebook Button prior to version 2.54, Featured Posts prior to version 1.0.1, Gallery Categories prior to version 1.0.9, Gallery prior to version 4.5.0, Google +1 prior to version 1.3.4, Google AdSense prior to version 1.44, Google Analytics prior to version 1.7.1, Google Captcha (reCAPTCHA) prior to version 1.28, Google Maps prior to version 1.3.6, Google Shortlink prior to version 1.5.3, Google Sitemap prior to version 3.0.8, Htaccess prior to version 1.7.6, Job Board prior to version 1.1.3, Latest Posts prior to version 0.3, Limit

Ссылки

http://jvndb.jvn.jp/jvndb/JVNDB-2017-000094
Third Party Advisory
VDB Entry
https://jvn.jp/en/jp/JVN24834813/index.html
Third Party Advisory
VDB Entry
http://jvndb.jvn.jp/jvndb/JVNDB-2017-000094
Third Party Advisory
VDB Entry
https://jvn.jp/en/jp/JVN24834813/index.html
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bestwebsoft:captcha:*:*:*:*:*:wordpress:*:*

Версия до 4.2.9 (включая)

cpe:2.3:a:bestwebsoft:car_rental:*:*:*:*:*:wordpress:*:*

Версия до 1.0.4 (включая)

cpe:2.3:a:bestwebsoft:contact_form:*:*:*:*:*:wordpress:*:*

Версия до 4.0.5 (включая)

cpe:2.3:a:bestwebsoft:contact_form_multi:*:*:*:*:*:wordpress:*:*

Версия до 1.2.0 (включая)

cpe:2.3:a:bestwebsoft:contact_form_to_db:*:*:*:*:*:wordpress:*:*

Версия до 1.5.6 (включая)

cpe:2.3:a:bestwebsoft:custom_admin_page:*:*:*:*:*:wordpress:*:*

Версия до 0.1.1 (включая)

cpe:2.3:a:bestwebsoft:custom_fields_search:*:*:*:*:*:wordpress:*:*

Версия до 1.3.1 (включая)

cpe:2.3:a:bestwebsoft:custom_search:*:*:*:*:*:wordpress:*:*

Версия до 1.35 (включая)

cpe:2.3:a:bestwebsoft:donate:*:*:*:*:*:wordpress:*:*

Версия до 2.1.0 (включая)

cpe:2.3:a:bestwebsoft:email_queue:*:*:*:*:*:wordpress:*:*

Версия до 1.1.1 (включая)

cpe:2.3:a:bestwebsoft:error_log_viewer:*:*:*:*:*:wordpress:*:*

Версия до 1.0.5 (включая)

cpe:2.3:a:bestwebsoft:facebook_button:*:*:*:*:*:wordpress:*:*

Версия до 2.53 (включая)

cpe:2.3:a:bestwebsoft:featured_posts:*:*:*:*:*:wordpress:*:*

Версия до 1.0.0 (включая)

cpe:2.3:a:bestwebsoft:gallery:*:*:*:*:*:wordpress:*:*

Версия до 4.4.9 (включая)

cpe:2.3:a:bestwebsoft:gallery_categories:*:*:*:*:*:wordpress:*:*

Версия до 1.0.8 (включая)

cpe:2.3:a:bestwebsoft:google_\+1:*:*:*:*:*:wordpress:*:*

Версия до 1.3.3 (включая)

cpe:2.3:a:bestwebsoft:google_adsense:*:*:*:*:*:wordpress:*:*

Версия до 1.43 (включая)

cpe:2.3:a:bestwebsoft:google_analytics:*:*:*:*:*:wordpress:*:*

Версия до 1.7.0 (включая)

cpe:2.3:a:bestwebsoft:google_captcha_\(recaptcha\):*:*:*:*:*:wordpress:*:*

Версия до 1.27 (включая)

cpe:2.3:a:bestwebsoft:google_maps:*:*:*:*:*:wordpress:*:*

Версия до 1.3.5 (включая)

cpe:2.3:a:bestwebsoft:google_shortlink:*:*:*:*:*:wordpress:*:*

Версия до 1.5.2 (включая)

cpe:2.3:a:bestwebsoft:google_sitemap:*:*:*:*:*:wordpress:*:*

Версия до 3.0.7 (включая)

cpe:2.3:a:bestwebsoft:htaccess:*:*:*:*:*:wordpress:*:*

Версия до 1.7.5 (включая)

cpe:2.3:a:bestwebsoft:job_board:*:*:*:*:*:wordpress:*:*

Версия до 1.1.2 (включая)

cpe:2.3:a:bestwebsoft:latest_posts:*:*:*:*:*:wordpress:*:*

Версия до 0.2 (включая)

cpe:2.3:a:bestwebsoft:limit_attempts:*:*:*:*:*:wordpress:*:*

Версия до 1.1.7 (включая)

cpe:2.3:a:bestwebsoft:linkedin:*:*:*:*:*:wordpress:*:*

Версия до 1.0.4 (включая)

cpe:2.3:a:bestwebsoft:multilanguage:*:*:*:*:*:wordpress:*:*

Версия до 1.2.1 (включая)

cpe:2.3:a:bestwebsoft:pagination:*:*:*:*:*:wordpress:*:*

Версия до 1.0.6 (включая)

cpe:2.3:a:bestwebsoft:pdf_\&_print:*:*:*:*:*:wordpress:*:*

Версия до 1.9.3 (включая)

cpe:2.3:a:bestwebsoft:pinterest:*:*:*:*:*:wordpress:*:*

Версия до 1.0.4 (включая)

cpe:2.3:a:bestwebsoft:popular_posts:*:*:*:*:*:wordpress:*:*

Версия до 1.0.4 (включая)

cpe:2.3:a:bestwebsoft:portfolio:*:*:*:*:*:wordpress:*:*

Версия до 2.3 (включая)

cpe:2.3:a:bestwebsoft:post_to_csv:*:*:*:*:*:wordpress:*:*

Версия до 1.3.0 (включая)

cpe:2.3:a:bestwebsoft:profile_extra:*:*:*:*:*:wordpress:*:*

Версия до 1.0.6 (включая)

cpe:2.3:a:bestwebsoft:promobar:*:*:*:*:*:wordpress:*:*

Версия до 1.1.0 (включая)

cpe:2.3:a:bestwebsoft:quotes_and_tips:*:*:*:*:*:wordpress:*:*

Версия до 1.31 (включая)

cpe:2.3:a:bestwebsoft:re-attacher:*:*:*:*:*:wordpress:*:*

Версия до 1.0.8 (включая)

cpe:2.3:a:bestwebsoft:realty:*:*:*:*:*:wordpress:*:*

Версия до 1.0.9 (включая)

cpe:2.3:a:bestwebsoft:relevant_-_related_posts:*:*:*:*:*:wordpress:*:*

Версия до 1.1.9 (включая)

cpe:2.3:a:bestwebsoft:sender:*:*:*:*:*:wordpress:*:*

Версия до 1.2.0 (включая)

cpe:2.3:a:bestwebsoft:smtp:*:*:*:*:*:wordpress:*:*

Версия до 1.0.9 (включая)

cpe:2.3:a:bestwebsoft:social_buttons_pack:*:*:*:*:*:wordpress:*:*

Версия до 1.1.0 (включая)

cpe:2.3:a:bestwebsoft:subscriber:*:*:*:*:*:wordpress:*:*

Версия до 1.3.4 (включая)

cpe:2.3:a:bestwebsoft:testimonials:*:*:*:*:*:wordpress:*:*

Версия до 0.1.8 (включая)

cpe:2.3:a:bestwebsoft:timesheet:*:*:*:*:*:wordpress:*:*

Версия до 0.1.4 (включая)

cpe:2.3:a:bestwebsoft:twitter_button:*:*:*:*:*:wordpress:*:*

Версия до 2.54 (включая)

cpe:2.3:a:bestwebsoft:updater:*:*:*:*:*:wordpress:*:*

Версия до 1.34 (включая)

cpe:2.3:a:bestwebsoft:user_role:*:*:*:*:*:wordpress:*:*

Версия до 1.5.5 (включая)

cpe:2.3:a:bestwebsoft:visitors_online:*:*:*:*:*:wordpress:*:*

Версия до 0.9 (включая)

cpe:2.3:a:bestwebsoft:zendesk_help_center:*:*:*:*:*:wordpress:*:*

Версия до 1.0.4 (включая)

EPSS

Процентиль: 46%

0.00233

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-947h-g3wj-rr28

CVSS3: 6.1

github

больше 3 лет назад

EPSS

Процентиль: 46%

0.00233

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79