Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hc34-ff73-68v9

Опубликовано: 15 мар. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

The Page Builder KingComposer WordPress plugin through 2.9.6 does not validate the id parameter before redirecting the user to it via the kc_get_thumbn AJAX action available to both unauthenticated and authenticated users

The Page Builder KingComposer WordPress plugin through 2.9.6 does not validate the id parameter before redirecting the user to it via the kc_get_thumbn AJAX action available to both unauthenticated and authenticated users

Ссылки

EPSS

Процентиль: 98%
0.52255
Средний

8.8 High

CVSS3

CVE ID

CVE-2022-0165

Дефекты

CWE-601

Связанные уязвимости

nvd логотип

CVE-2022-0165

CVSS3: 6.1
nvd
почти 4 года назад

The Page Builder KingComposer WordPress plugin through 2.9.6 does not validate the id parameter before redirecting the user to it via the kc_get_thumbn AJAX action available to both unauthenticated and authenticated users

fstec логотип

BDU:2023-07220

CVSS3: 6.3
fstec
почти 4 года назад

Уязвимость сценария admin-ajax.php плагина для создания страниц Page Builder: KingComposer системы управления содержимым сайта WordPress, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

EPSS

Процентиль: 98%
0.52255
Средний

8.8 High

CVSS3

CVE ID

CVE-2022-0165

Дефекты

CWE-601