Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9fv2-2p6h-wc29

Опубликовано: 30 нояб. 2021
Источник: github
Github: Не прошло ревью

Описание

The Popup Anything WordPress plugin before 2.0.4 does not escape the Link Text and Button Text fields of Popup, which could allow users with a role as low as Contributor to perform Cross-Site Scripting attacks

The Popup Anything WordPress plugin before 2.0.4 does not escape the Link Text and Button Text fields of Popup, which could allow users with a role as low as Contributor to perform Cross-Site Scripting attacks

Ссылки

EPSS

Процентиль: 46%
0.00231
Низкий

CVE ID

CVE-2021-24883

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2021-24883

CVSS3: 5.4
nvd
около 4 лет назад

The Popup Anything WordPress plugin before 2.0.4 does not escape the Link Text and Button Text fields of Popup, which could allow users with a role as low as Contributor to perform Cross-Site Scripting attacks

fstec логотип

BDU:2023-00107

CVSS3: 5.4
fstec
больше 4 лет назад

Уязвимость плагина The Popup Anything WordPress системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 46%
0.00231
Низкий

CVE ID

CVE-2021-24883

Дефекты

CWE-79