exploitDog

GHSA-jmx4-q2wx-5gqj

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

The invite-anyone plugin before 1.3.16 for WordPress has incorrect escaping of untrusted Dashboard and front-end input.

The invite-anyone plugin before 1.3.16 for WordPress has incorrect escaping of untrusted Dashboard and front-end input.

Ссылки

EPSS

Процентиль: 46%

0.00236

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-18545

CVSS3: 7.5

nvd

больше 6 лет назад

The invite-anyone plugin before 1.3.16 for WordPress has incorrect escaping of untrusted Dashboard and front-end input.

EPSS

Процентиль: 46%

0.00236

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20