Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-fhw3-qv5f-7vrw

Опубликовано: 01 янв. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 6.1

Описание

The Popup Builder WordPress plugin before 4.2.3 does not prevent simple visitors from updating existing popups, and injecting raw JavaScript in them, which could lead to Stored XSS attacks.

The Popup Builder WordPress plugin before 4.2.3 does not prevent simple visitors from updating existing popups, and injecting raw JavaScript in them, which could lead to Stored XSS attacks.

Ссылки

EPSS

Процентиль: 98%
0.60576
Средний

6.1 Medium

CVSS3

CVE ID

CVE-2023-6000

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2023-6000

CVSS3: 6.1
nvd
около 2 лет назад

The Popup Builder WordPress plugin before 4.2.3 does not prevent simple visitors from updating existing popups, and injecting raw JavaScript in them, which could lead to Stored XSS attacks.

fstec логотип

BDU:2024-02140

CVSS3: 6.1
fstec
больше 2 лет назад

Уязвимость плагина Popup Builder системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 98%
0.60576
Средний

6.1 Medium

CVSS3

CVE ID

CVE-2023-6000

Дефекты

CWE-79