CVE-2021-38343

Опубликовано: 30 авг. 2021

Источник: nvd

CVSS3: 4.7

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

The Nested Pages WordPress plugin <= 3.1.15 was vulnerable to an Open Redirect via the page POST parameter in the npBulkActions, npBulkEdit, npListingSort, and npCategoryFilter admin_post actions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kylephillips:nested_pages:*:*:*:*:*:wordpress:*:*

Версия до 3.1.15 (включая)

EPSS

Процентиль: 41%

0.00192

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

GHSA-wg24-7m7r-fcx2

CVSS3: 6.1

github

больше 3 лет назад

The Nested Pages WordPress plugin <= 3.1.15 was vulnerable to an Open Redirect via the `page` POST parameter in the `npBulkActions`, `npBulkEdit`, `npListingSort`, and `npCategoryFilter` `admin_post` actions.

EPSS

Процентиль: 41%

0.00192

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601