exploitDog

CVE-2020-20626

Опубликовано: 31 авг. 2020

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

lara-google-analytics.php in Lara Google Analytics plugin through 2.0.4 for WordPress allows authenticated stored XSS.

Ссылки

https://blog.nintechnet.com/zero-day-vulnerability-exploited-in-wordpress-lara-google-analytics-plugin/
Exploit
Third Party Advisory
https://blog.nintechnet.com/zero-day-vulnerability-exploited-in-wordpress-lara-google-analytics-plugin/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lara\'s_google_analytics_project:lara\'s_google_analytics:*:*:*:*:*:wordpress:*:*

Версия до 2.0.4 (включая)

EPSS

Процентиль: 64%

0.00469

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-8757-54gx-rw7w

github

больше 3 лет назад

lara-google-analytics.php in Lara Google Analytics plugin through 2.0.4 for WordPress allows authenticated stored XSS.

EPSS

Процентиль: 64%

0.00469

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79