exploitDog

GHSA-8pm6-f5wq-7x35

Опубликовано: 15 фев. 2022

Источник: github

Github: Не прошло ревью

Описание

The Permalink Manager Lite WordPress plugin before 2.2.15 and Permalink Manager Pro WordPress plugin before 2.2.15 do not sanitise and escape query parameters before outputting them back in the debug page, leading to a Reflected Cross-Site Scripting issue

The Permalink Manager Lite WordPress plugin before 2.2.15 and Permalink Manager Pro WordPress plugin before 2.2.15 do not sanitise and escape query parameters before outputting them back in the debug page, leading to a Reflected Cross-Site Scripting issue

Ссылки

EPSS

Процентиль: 95%

0.20086

Средний

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0201

CVSS3: 6.1

nvd

почти 4 года назад

The Permalink Manager Lite WordPress plugin before 2.2.15 and Permalink Manager Pro WordPress plugin before 2.2.15 do not sanitise and escape query parameters before outputting them back in the debug page, leading to a Reflected Cross-Site Scripting issue

BDU:2023-07209

CVSS3: 6.1

fstec

около 4 лет назад

Уязвимость плагинов Permalink Manager Lite и Permalink Manager Pro системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 95%

0.20086

Средний

CVE ID

Дефекты

CWE-79