Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en diversos vectores de ataque en Uncanny Groups para LearnDash (CVE-2020-35650)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
23/12/2020
Última modificación:
23/12/2020

Descripción

Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Uncanny Groups para LearnDash versiones anteriores a v3.7, permiten a atacantes autentificados remotos inyectar JavaScript o HTML arbitrarios por medio del parámetro POST ulgm_code_redeem en el archivo user-code-redemption.php, el parámetro POST ulgm_user_first en el archivo user-registration-form. php, el Parámetro POST ulgm_user_last en el archivo user-registration-form.php, el parámetro POST ulgm_user_email en el archivo user-registration-form.php, el parámetro POST ulgm_code_registration en el archivo user-registration-form.php, el parámetro POST ulgm_terms_conditions en el archivo user-registration-form. php, el parámetro POST _ulgm_total_seats en el archivo frontend-uo_groups_buy_courses.php, el parámetro POST uncanny_group_signup_user_first en el archivo group-registration-form.php, el parámetro POST uncanny_group_signup_user_last en el archivo group-registration-form.php, el parámetro POST uncanny_group_signup_user_login en el archivo group-registration-form. php, el parámetro POST uncanny_group_signup_user_email en el archivo group-registration-form.php, el parámetro GET success-invited en el archivo frontend-uo_groups.php, el parámetro GET bulk-errors en el archivo frontend-uo_groups.php, o el parámetro GET message en el archivo frontend-uo_groups.php

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Vector 2.0
AV:N/AC:M/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:uncannyowl:uncanny_groups_for_learndash:*:*:*:*:*:*:*:* 3.7 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información