Cost Calculator de Nicdark. Vulnerabilidades y errores

Errores CVE de Cost Calculator de Nicdark

Vulnerabilidades CVE de Cost Calculator de Nicdark

6 de Marzo del 2023

  • CVE-2023-0165 : El complemento Cost Calculator WordPress a través de 1.8 no valida y escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar ataques de secuencias de comandos entre sitios almacenadas .

2 de Marzo del 2023

  • CVE-2023-1155 : El complemento Cost Calculator para WordPress es vulnerable a las secuencias de comandos almacenadas entre sitios a través del parámetro nd_cc_meta_box_cc_price_icon en versiones hasta la 1.8, incluida, debido a una desinfección de entrada insuficiente y escape de salida. Esto hace posible que los atacantes autenticados, con permisos de nivel de colaborador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Sitios de referencia

  • CVE-2023-0165: https://web.archive.org/web/2023/https://wpscan.com/vulnerability/f00b82f7-d8ad-4f6b-b791-81cc16b6336b
  • CVE-2023-1155: https://jira.xwiki.org/browse/XWIKI-20143

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-10. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report