| |
Podatność CVE-2014-9292
Publikacja: 2014-12-05 Modyfikacja: 2014-12-06
| Opis: |
Server-side request forgery (SSRF) vulnerability in proxy.php in the jRSS Widget plugin 1.2 and earlier for WordPress allows remote attackers to trigger outbound requests and enumerate open ports via the url parameter. |
CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5.8/10 |
4.9/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Brak |
Referencje: |
http://codevigilant.com/disclosure/wp-plugin-jrss-widget-ssrfxspa/
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English