目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2022-2187— WordPress plugin Contact Form 7 Captcha 跨站脚本漏洞

EPSS 2.70% · P86
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-2187の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Contact Form 7 Captcha < 0.1.2 - Reflected Cross-Site Scripting
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Contact Form 7 Captcha WordPress plugin before 0.1.2 does not escape the $_SERVER['REQUEST_URI'] parameter before outputting it back in an attribute, which could lead to Reflected Cross-Site Scripting in old web browsers
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin Contact Form 7 Captcha 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Contact Form 7 Captcha 0.1.2之前的版本存在跨站脚本漏洞,该漏洞源于该插件不会清理和转义其某些设置,攻击者利用该漏洞可以执行跨站脚本攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownContact Form 7 Captcha 0.1.2 ~ 0.1.2 -

II. CVE-2022-2187の公開POC

#POC説明ソースリンクShenlongリンク
1WordPress Contact Form 7 Captcha plugin before 0.1.2 contains a reflected cross-site scripting vulnerability. It does not escape the $_SERVER['REQUEST_URI'] parameter before outputting it back in an attribute. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-2187.yamlPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-2187のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Unknown · 2022-07-17 · 21 CVEs total

CVE-2022-2144Jquery Validation For Contact Form 7 < 5.3 - Arbitrary Options Update via CSRF
CVE-2021-24655WP User Manager < 2.6.3 - Arbitrary User Password Reset to Account Compromise
CVE-2022-1672Insights from Google PageSpeed < 4.0.7 - Multiple CSRF
CVE-2022-1933CDI < 5.1.9 - Reflected Cross-Site-Scripting
CVE-2022-2090Woo Discount Rules < 2.4.2 - Reflected Cross-Site Scripting
CVE-2022-2099WooCommerce < 6.6.0 - Admin+ Stored HTML Injection
CVE-2022-2100Page Generator Plugin < 1.6.5 - Admin+ Stored Cross-Site Scripting
CVE-2022-2114Data Tables Generator by Supsystic < 1.10.20 - Admin+ Stored Cross-Site Scripting
CVE-2022-2118404s < 3.5.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-2133OAuth Single Sign On < 6.22.6 - Authentication Bypass
CVE-2022-2222Download Monitor < 4.5.91 - Admin+ Arbitrary File Download
CVE-2022-2146Import CSV Files <= 1.0 - Reflected Cross-Site Scripting
CVE-2022-2148LinkedIn Company Updates <= 1.5.3 - Admin+ Stored Cross-Site Scripting
CVE-2022-2149Very Simple Breadcrumb <= 1.0 - Admin+ Stored Cross-Site Scripting
CVE-2022-2151Best Contact Management Software <= 3.7.3 - Admin+ Stored Cross-Site Scripting
CVE-2022-2168Download Manager < 3.2.44 - Reflected Cross-Site Scripting
CVE-2022-2169Loading Page with Loading Screen < 1.0.83 - Admin+ Stored Cross-Site Scripting
CVE-2022-2173Advanced Database Cleaner < 3.1.1 - Reflected Cross-Site Scripting
CVE-2022-2186Simple Post Notes < 1.7.6 - Admin+ Stored Cross-Site Scripting
CVE-2022-2194Accept Stripe Payments < 2.0.64 - Admin+ Stored Cross-Site Scripting

IV. 関連脆弱性

同じ製品: Contact Form 7 Captcha
同じベンダー: Unknown
同じ弱点: CWE-79

V. CVE-2022-2187へのコメント

まだコメントはありません

コメントを残す