exploitDog

GHSA-f9rf-7669-xvj8

Опубликовано: 24 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

The wpForo Forum WordPress plugin before 2.1.9 does not escape some request parameters while in debug mode, leading to a Reflected Cross-Site Scripting vulnerability.

The wpForo Forum WordPress plugin before 2.1.9 does not escape some request parameters while in debug mode, leading to a Reflected Cross-Site Scripting vulnerability.

Ссылки

EPSS

Процентиль: 94%

0.11967

Средний

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-2309

CVSS3: 6.1

nvd

больше 2 лет назад

The wpForo Forum WordPress plugin before 2.1.9 does not escape some request parameters while in debug mode, leading to a Reflected Cross-Site Scripting vulnerability.

EPSS

Процентиль: 94%

0.11967

Средний

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79