Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-78jq-jvvx-556v

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 5.4

Описание

The Simple Download Monitor plugin before 3.5.4 for WordPress has XSS via the sdm_upload (aka Downloadable File) parameter in an edit action to wp-admin/post.php.

The Simple Download Monitor plugin before 3.5.4 for WordPress has XSS via the sdm_upload (aka Downloadable File) parameter in an edit action to wp-admin/post.php.

Ссылки

EPSS

Процентиль: 61%
0.00415
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-5213

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2018-5213

CVSS3: 5.4
nvd
около 8 лет назад

The Simple Download Monitor plugin before 3.5.4 for WordPress has XSS via the sdm_upload (aka Downloadable File) parameter in an edit action to wp-admin/post.php.

EPSS

Процентиль: 61%
0.00415
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-5213

Дефекты

CWE-79