exploitDog

GHSA-2ggg-rwwg-7wg9

Опубликовано: 22 мар. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

The Woo Bulk Price Update WordPress plugin, in versions < 2.2.2, is affected by a reflected cross-site scripting vulnerability in the 'page' parameter to the techno_get_products action, which can only be triggered by an authenticated user.

The Woo Bulk Price Update WordPress plugin, in versions < 2.2.2, is affected by a reflected cross-site scripting vulnerability in the 'page' parameter to the techno_get_products action, which can only be triggered by an authenticated user.

Ссылки

EPSS

Процентиль: 95%

0.20353

Средний

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-28665

CVSS3: 5.4

nvd

больше 2 лет назад

The Woo Bulk Price Update WordPress plugin, in versions < 2.2.2, is affected by a reflected cross-site scripting vulnerability in the 'page' parameter to the techno_get_products action, which can only be triggered by an authenticated user.

BDU:2023-08004

CVSS3: 5.4

fstec

больше 2 лет назад

Уязвимость плагина Bulk Price Update for Woocommerce системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 95%

0.20353

Средний

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79