Описание
Уязвимость модуля «Create poll» («Создать опрос») плагина YOP Poll системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы при обработке параметров метки «Vote Button Label» («Кнопки голосования»), метки «Show (Results) Link» («Ссылки на результаты») и метки заголовка «Display [Back to vote] Link» («Назад к голосованию»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-VD
EPSS
5.4 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
The YOP Poll WordPress plugin before 6.3.1 is affected by a stored Cross-Site Scripting vulnerability which exists in the Create Poll - Options module where a user with a role as low as author is allowed to execute arbitrary script code within the context of the application. This vulnerability is due to insufficient validation of custom label parameters - vote button label , results link label and back to vote caption label.
The YOP Poll WordPress plugin before 6.3.1 is affected by a stored Cross-Site Scripting vulnerability which exists in the Create Poll - Options module where a user with a role as low as author is allowed to execute arbitrary script code within the context of the application. This vulnerability is due to insufficient validation of custom label parameters - vote button label , results link label and back to vote caption label.
EPSS
5.4 Medium
CVSS3
6.4 Medium
CVSS2