Описание
The Easy Social Feed Free and Pro WordPress plugins before 6.2.7 do not sanitise some of their parameters used via AJAX actions before outputting them back in the response, leading to Reflected Cross-Site Scripting issues
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.2.7 (исключая)Версия до 6.3.4 (исключая)
Одно из
cpe:2.3:a:easysocialfeed:easy_social_feed:*:*:*:*:pro:wordpress:*:*
cpe:2.3:a:easysocialfeed:easy_social_feed:*:*:*:*:free:wordpress:*:*
EPSS
Процентиль: 98%
0.54081
Средний
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 4 года назад
The Easy Social Feed Free and Pro WordPress plugins before 6.2.7 do not sanitise some of their parameters used via AJAX actions before outputting them back in the response, leading to Reflected Cross-Site Scripting issues
EPSS
Процентиль: 98%
0.54081
Средний
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79