exploitDog

GHSA-g358-gf2c-r5f8

Опубликовано: 12 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

The LearnPress WordPress plugin before 4.1.6 does not sanitise and escape the lp-dismiss-notice before outputting it back via the lp_background_single_email AJAX action, leading to a Reflected Cross-Site Scripting

The LearnPress WordPress plugin before 4.1.6 does not sanitise and escape the lp-dismiss-notice before outputting it back via the lp_background_single_email AJAX action, leading to a Reflected Cross-Site Scripting

Ссылки

EPSS

Процентиль: 88%

0.04159

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0271

CVSS3: 6.1

nvd

почти 4 года назад

The LearnPress WordPress plugin before 4.1.6 does not sanitise and escape the lp-dismiss-notice before outputting it back via the lp_background_single_email AJAX action, leading to a Reflected Cross-Site Scripting

BDU:2023-07856

CVSS3: 6.1

fstec

около 4 лет назад

Уязвимость плагина LearnPress системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 88%

0.04159

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79