CVE-2021-24317

Опубликовано: 01 июн. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

The Listeo WordPress theme before 1.6.11 did not properly sanitise some parameters in its Search, Booking Confirmation and Personal Message pages, leading to Cross-Site Scripting issues

Ссылки

https://m0ze.ru/vulnerability/%5B2021-02-10%5D-%5BWordPress%5D-%5BCWE-79%5D-Listeo-WordPress-Theme-v1.6.10.txt
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/704d8886-df9e-4217-88d1-a72a71924174
Exploit
Third Party Advisory
https://m0ze.ru/vulnerability/%5B2021-02-10%5D-%5BWordPress%5D-%5BCWE-79%5D-Listeo-WordPress-Theme-v1.6.10.txt
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/704d8886-df9e-4217-88d1-a72a71924174
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:purethemes:listeo:*:*:*:*:*:wordpress:*:*

Версия до 1.6.11 (исключая)

EPSS

Процентиль: 41%

0.0019

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-9v4v-7vv2-wr82

github

больше 3 лет назад