Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-r4mv-4fr7-mf48

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Multiple XSS vulnerabilities in the Easy Testimonials plugin before 3.6 for WordPress allow remote attackers to inject arbitrary web script or HTML via the wp-admin/post.php Client Name, Position, Web Address, Other, Location Reviewed, Product Reviewed, Item Reviewed, or Rating parameter.

Multiple XSS vulnerabilities in the Easy Testimonials plugin before 3.6 for WordPress allow remote attackers to inject arbitrary web script or HTML via the wp-admin/post.php Client Name, Position, Web Address, Other, Location Reviewed, Product Reviewed, Item Reviewed, or Rating parameter.

Ссылки

EPSS

Процентиль: 37%
0.00159
Низкий

CVE ID

CVE-2020-14959

Связанные уязвимости

nvd логотип

CVE-2020-14959

CVSS3: 5.4
nvd
больше 5 лет назад

Multiple XSS vulnerabilities in the Easy Testimonials plugin before 3.6 for WordPress allow remote attackers to inject arbitrary web script or HTML via the wp-admin/post.php Client Name, Position, Web Address, Other, Location Reviewed, Product Reviewed, Item Reviewed, or Rating parameter.

fstec логотип

BDU:2022-06375

CVSS3: 5.4
fstec
около 6 лет назад

Уязвимость реализации сценария wp-admin/post.php плагина Easy Testimonials системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 37%
0.00159
Низкий

CVE ID

CVE-2020-14959