Cost Calculator de Nicdark. Vulnerabilidades y errores

Errores CVE de Cost Calculator de Nicdark

Vulnerabilidades CVE de Cost Calculator de Nicdark

6 de Marzo del 2023

  • CVE-2023-0165 : El complemento Cost Calculator WordPress a través de 1.8 no valida y escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar ataques de secuencias de comandos entre sitios almacenadas .

2 de Marzo del 2023

  • CVE-2023-1155 : El complemento Cost Calculator para WordPress es vulnerable a las secuencias de comandos almacenadas entre sitios a través del parámetro nd_cc_meta_box_cc_price_icon en versiones hasta la 1.8, incluida, debido a una desinfección de entrada insuficiente y escape de salida. Esto hace posible que los atacantes autenticados, con permisos de nivel de colaborador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Sitios de referencia

  • CVE-2023-0165: https://web.archive.org/web/2023/https://wpscan.com/vulnerability/f00b82f7-d8ad-4f6b-b791-81cc16b6336b
  • CVE-2023-1155: https://jira.xwiki.org/browse/XWIKI-20143

Otras paginas de vulnerabilidades CVE

  • sophos connect client
  • vim
  • gradle
  • sourcecodester electronic medical records system
  • library automation system
  • useroam hotspot
  • kubernetes
  • eg7035-m11
  • computer parts sales and inventory system
  • jensen de scandinavia eagle 1200ac
  • financial transaction manager
  • teler-waf
  • nova 220 eyk220f001 ddc con conexion bacnet
  • nvidia cuda toolkit
  • symphony plus s operations
  • youtube android player api sdk
  • Vantage6
  • Redis
  • wordpress gallery plugin nextgen gallery
  • terawallet for woocommerce
  • photo gallery images slider in rbs image gallery
  • all in one google analytics pixels and product feed manager para woocommerce
  • conditional shipping for woocommerce
  • cart all in one for woocommerce
  • pdf invoices packing slips for woocommerce
  • dell networker nve

    • ¿Quieres encontrar más vulnerabilidades?.

    Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

    Fecha actualización el 2023-03-10. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report