Описание
The Elementor Website Builder WordPress plugin before 3.4.8 does not sanitise or escape user input appended to the DOM via a malicious hash, resulting in a DOM Cross-Site Scripting issue.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.5.0 (исключая) до 3.1.4 (исключая)Версия от 3.2.0 (включая) до 3.4.8 (исключая)
Одно из
cpe:2.3:a:elementor:website_builder:*:*:*:*:*:wordpress:*:*
cpe:2.3:a:elementor:website_builder:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 93%
0.09482
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
The Elementor Website Builder WordPress plugin before 3.1.4 does not sanitise or escape user input appended to the DOM via a malicious hash, resulting in a DOM Cross-Site Scripting issue
EPSS
Процентиль: 93%
0.09482
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79