GHSA-2h88-qxq3-v97j

Опубликовано: 30 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

The Custom 404 Pro WordPress plugin before 3.7.3 does not escape some URLs before outputting them in attributes, leading to Reflected Cross-Site Scripting.

Ссылки

EPSS

Процентиль: 99%

0.75964

Высокий

6.1 Medium

CVSS3

CVE ID

CVE-2023-2023

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-2023

CVSS3: 6.1

nvd

больше 2 лет назад

The Custom 404 Pro WordPress plugin before 3.7.3 does not escape some URLs before outputting them in attributes, leading to Reflected Cross-Site Scripting.

BDU:2023-07341

CVSS3: 6.1

fstec

почти 3 года назад

Уязвимость плагина Custom 404 Pro системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 99%

0.75964

Высокий

6.1 Medium

CVSS3

CVE ID

CVE-2023-2023

Дефекты

CWE-79