Описание
Authenticated (admin+) Persistent Cross-Site Scripting (XSS) vulnerability discovered in Download Monitor WordPress plugin (versions <= 4.4.6) Vulnerable parameters: &post_title, &downloadable_file_version[0].
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 4.4.7 (исключая)
cpe:2.3:a:wpchill:download_monitor:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 85%
0.02692
Низкий
3.4 Low
CVSS3
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 4.8
github
больше 3 лет назад
Authenticated (admin+) Persistent Cross-Site Scripting (XSS) vulnerability discovered in Download Monitor WordPress plugin (versions <= 4.4.6) Vulnerable parameters: &post_title, &downloadable_file_version[0].
EPSS
Процентиль: 85%
0.02692
Низкий
3.4 Low
CVSS3
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
CWE-79