Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-r4rw-wx6j-x8v9

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Cross-site scripting (XSS) vulnerability in the Event Import page (import-eventbrite-events.php) in the Modern Tribe Eventbrite Tickets plugin before 3.10.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the "error" parameter to wp-admin/edit.php.

Cross-site scripting (XSS) vulnerability in the Event Import page (import-eventbrite-events.php) in the Modern Tribe Eventbrite Tickets plugin before 3.10.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the "error" parameter to wp-admin/edit.php.

Ссылки

EPSS

Процентиль: 64%
0.00473
Низкий

CVE ID

CVE-2015-5485

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2015-5485

nvd
больше 10 лет назад

Cross-site scripting (XSS) vulnerability in the Event Import page (import-eventbrite-events.php) in the Modern Tribe Eventbrite Tickets plugin before 3.10.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the "error" parameter to wp-admin/edit.php.

EPSS

Процентиль: 64%
0.00473
Низкий

CVE ID

CVE-2015-5485

Дефекты

CWE-79