Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cg34-cm8x-3w46

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 5.4

Описание

The Simple Download Monitor plugin before 3.5.4 for WordPress has XSS via the sdm_upload_thumbnail (aka File Thumbnail) parameter in an edit action to wp-admin/post.php.

The Simple Download Monitor plugin before 3.5.4 for WordPress has XSS via the sdm_upload_thumbnail (aka File Thumbnail) parameter in an edit action to wp-admin/post.php.

Ссылки

EPSS

Процентиль: 61%
0.00415
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-5212

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2018-5212

CVSS3: 5.4
nvd
около 8 лет назад

The Simple Download Monitor plugin before 3.5.4 for WordPress has XSS via the sdm_upload_thumbnail (aka File Thumbnail) parameter in an edit action to wp-admin/post.php.

EPSS

Процентиль: 61%
0.00415
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-5212

Дефекты

CWE-79