CVE-2021-25016

Опубликовано: 03 янв. 2022

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Средний

Описание

The Chaty WordPress plugin before 2.8.3 and Chaty Pro WordPress plugin before 2.8.2 do not sanitise and escape the search parameter before outputting it back in the admin dashboard, leading to a Reflected Cross-Site Scripting

Ссылки

https://wpscan.com/vulnerability/b5035987-6227-4fc6-bc45-1e8016e5c4c0
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/b5035987-6227-4fc6-bc45-1e8016e5c4c0
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:premio:chaty:*:*:*:*:*:wordpress:*:*

Версия до 2.8.3 (исключая)

cpe:2.3:a:premio:chaty_pro:*:*:*:*:*:wordpress:*:*

Версия до 2.8.2 (исключая)

EPSS

Процентиль: 95%

0.15671

Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-5jw4-xcrp-43f8

github

около 4 лет назад