Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wqwc-fx26-qj75

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 5.4

Описание

A stored XSS vulnerability exists in the Envira Photo Gallery plugin through 1.7.6 for WordPress. Successful exploitation of this vulnerability would allow a authenticated low-privileged user to inject arbitrary JavaScript code that is viewed by other users.

A stored XSS vulnerability exists in the Envira Photo Gallery plugin through 1.7.6 for WordPress. Successful exploitation of this vulnerability would allow a authenticated low-privileged user to inject arbitrary JavaScript code that is viewed by other users.

Ссылки

EPSS

Процентиль: 65%
0.0048
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-9334

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2020-9334

CVSS3: 5.4
nvd
почти 6 лет назад

A stored XSS vulnerability exists in the Envira Photo Gallery plugin through 1.7.6 for WordPress. Successful exploitation of this vulnerability would allow a authenticated low-privileged user to inject arbitrary JavaScript code that is viewed by other users.

fstec логотип

BDU:2022-06374

CVSS3: 5.4
fstec
почти 6 лет назад

Уязвимость плагина Envira Photo Gallery системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 65%
0.0048
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-9334

Дефекты

CWE-79