Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41951

Опубликовано: 15 нояб. 2021
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Средний

Описание

ResourceSpace before 9.6 rev 18290 is affected by a reflected Cross-Site Scripting vulnerability in plugins/wordpress_sso/pages/index.php via the wordpress_user parameter. If an attacker is able to persuade a victim to visit a crafted URL, malicious JavaScript content may be executed within the context of the victim's browser.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:montala:resourcespace:*:*:*:*:*:*:*:*
Версия до 9.6 (исключая)
cpe:2.3:a:montala:resourcespace:9.6:-:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.58407
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-2xqf-mm33-4rv9

github
больше 3 лет назад

ResourceSpace before 9.6 rev 18290 is affected by a reflected Cross-Site Scripting vulnerability in plugins/wordpress_sso/pages/index.php via the wordpress_user parameter. If an attacker is able to persuade a victim to visit a crafted URL, malicious JavaScript content may be executed within the context of the victim's browser.

EPSS

Процентиль: 98%
0.58407
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79