Идентификатор: BDU:2022-07237.
Наименование уязвимости: Уязвимость модуля «Create poll» («Создать опрос») плагина YOP Poll системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.
Описание уязвимости: Уязвимость модуля «Create poll» («Создать опрос») плагина YOP Poll системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы при обработке параметров метки «Vote Button Label» («Кнопки голосования»), метки «Show (Results) Link» («Ссылки на результаты») и метки заголовка «Display [Back to vote] Link» («Назад к голосованию»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Уязвимое ПО: Прикладное ПО информационных систем YOP Poll до 6.3.1 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.07.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению:
Использование рекомендаций:
https://plugins.trac.wordpress.org/browser/yop-poll/trunk/yop_poll.php?rev=2605368
https://plugins.trac.wordpress.org/changeset/2605368.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-24834. FG-VD-21-053.
Тип ошибки CWE: CWE-79
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://plugins.trac.wordpress.org/browser/yop-poll/trunk/yop_poll.php?rev=2605368
https://www.fortiguard.com/zeroday/FG-VD-21-053
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24834
https://plugins.trac.wordpress.org/changeset/2605368
https://nvd.nist.gov/vuln/detail/CVE-2021-24834
https://wpscan.com/vulnerability/72f58b14-e5cb-4f1c-a16f-621238c6ebbf
