exploitDog

GHSA-6p6f-fgwm-2pr9

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

The WP Video Lightbox WordPress plugin before 1.9.3 does not escape the attributes of its shortcodes, allowing users with a role as low as contributor to perform Cross-Site Scripting attacks

The WP Video Lightbox WordPress plugin before 1.9.3 does not escape the attributes of its shortcodes, allowing users with a role as low as contributor to perform Cross-Site Scripting attacks

Ссылки

EPSS

Процентиль: 40%

0.0018

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-24665

CVSS3: 5.4

nvd

больше 4 лет назад

The WP Video Lightbox WordPress plugin before 1.9.3 does not escape the attributes of its shortcodes, allowing users with a role as low as contributor to perform Cross-Site Scripting attacks

BDU:2023-00708

CVSS3: 5.4

fstec

больше 4 лет назад

Уязвимость плагина WP Video Lightbox системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять атаки межсайтового скриптинга

EPSS

Процентиль: 40%

0.0018

Низкий

CVE ID

Дефекты

CWE-79