Описание
The Child Theme Generator WordPress plugin through 2.2.7 does not sanitise escape the parade parameter before outputting it back, leading to a Reflected Cross-Site Scripting in the admin dashboard
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.7 (включая)
cpe:2.3:a:childtheme-generator:child_theme_generator:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 38%
0.00171
Низкий
6.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.4
github
почти 4 года назад
The Child Theme Generator WordPress plugin through 2.2.7 does not sanitise escape the parade parameter before outputting it back, leading to a Reflected Cross-Site Scripting in the admin dashboard
EPSS
Процентиль: 38%
0.00171
Низкий
6.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79