| Summary | Multiple cross-site scripting (XSS) vulnerabilities in wp-login.php in the Genetech Solutions Pie-Register plugin before 1.31 for WordPress, when "Allow New Registrations to set their own Password" is enabled, allow remote attackers to inject arbitrary web script or HTML via the (1) pass1 or (2) pass2 parameter in a register action. NOTE: some of these details are obtained from third party information. |
|---|---|
| Publication Date | July 30, 2013, 8:27 a.m. |
| Registration Date | Jan. 26, 2021, 3:44 p.m. |
| Last Update | Nov. 21, 2024, 10:56 a.m. |
| CVSS2.0 : LOW | |
| Score | 2.6 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:N/I:P/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 高 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | はい |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:genetechsolutions:pie-register:*:*:*:*:*:*:*:* | 1.30 | ||||
| cpe:2.3:a:genetechsolutions:pie-register:1.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.1.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.1.9:a:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.2.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.2.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.2.8:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.2.9:a:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.2.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:genetechsolutions:pie-register:1.2.91:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:a:wordpress:wordpress:-:*:*:*:*:*:*:* | ||||
| Title | WordPress 用 Genetech Solutions Pie-Register プラグインにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | WordPress 用 Genetech Solutions Pie-Register プラグインには、"Allow New Registrations to set their own Password" (自分のパスワードを設定するための新規登録を許可する) 設定が有効な場合、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 第三者により、register アクションの (1) pass1 または (2) pass2 パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 13, 2013, midnight |
| Registration Date | July 31, 2013, 4:53 p.m. |
| Last Update | July 31, 2013, 4:53 p.m. |
| Genetech Solutions |
| Pie-Register 1.31 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年07月31日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |