Описание
The ninja-forms plugin before 3.0.31 for WordPress has insufficient HTML escaping in the builder.
Ссылки
- Release NotesThird Party Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.31 (исключая)
cpe:2.3:a:ninjaforms:ninja_forms:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 43%
0.00209
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
The ninja-forms plugin before 3.0.31 for WordPress has insufficient HTML escaping in the builder.
EPSS
Процентиль: 43%
0.00209
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-20