BDU:2022-06375

Опубликовано: 28 янв. 2020

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость реализации сценария wp-admin/post.php плагина Easy Testimonials системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы при обработке параметров Client Name, Position, Web Address, Other, Location Reviewed, Product Reviewed, Item Reviewed или Rating. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Вендор

Illuminati Karate, Inc.

Наименование ПО

Easy Testimonials

Версия ПО

до 3.6 (Easy Testimonials)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://wpvulndb.com/vulnerabilities/10223

https://wordpress.org/plugins/easy-testimonials/#developers

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%

0.00159

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2020-14959

CVSS3: 5.4

nvd

больше 5 лет назад

Multiple XSS vulnerabilities in the Easy Testimonials plugin before 3.6 for WordPress allow remote attackers to inject arbitrary web script or HTML via the wp-admin/post.php Client Name, Position, Web Address, Other, Location Reviewed, Product Reviewed, Item Reviewed, or Rating parameter.

GHSA-r4mv-4fr7-mf48

github

больше 3 лет назад