exploitDog

GHSA-3cqg-3c94-rm6p

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross-site scripting (XSS) vulnerability in the Login With Ajax plugin before 3.0.4.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the callback parameter.

Cross-site scripting (XSS) vulnerability in the Login With Ajax plugin before 3.0.4.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the callback parameter.

Ссылки

EPSS

Процентиль: 60%

0.00403

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2012-4283

nvd

почти 13 лет назад

Cross-site scripting (XSS) vulnerability in the Login With Ajax plugin before 3.0.4.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the callback parameter.

EPSS

Процентиль: 60%

0.00403

Низкий

CVE ID

Дефекты

CWE-79