exploitDog

CVE-2021-46889

Опубликовано: 07 июн. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

The 10Web Photo Gallery plugin through 1.5.69 for WordPress allows XSS via theme_id for bwg_frontend_data. NOTE: other parameters are covered by CVE-2021-24291, CVE-2021-25041, and CVE-2021-31693.

Ссылки

https://packetstormsecurity.com/files/162227/WordPress-Photo-Gallery-1.5.69-Cross-Site-Scripting.html
Exploit
Third Party Advisory
VDB Entry
https://packetstormsecurity.com/files/162227/WordPress-Photo-Gallery-1.5.69-Cross-Site-Scripting.html
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:10web:photo_gallery:*:*:*:*:*:wordpress:*:*

Версия до 1.5.69 (включая)

EPSS

Процентиль: 58%

0.0036

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-6fq7-325c-xvfq

CVSS3: 6.1

github

больше 2 лет назад

The 10Web Photo Gallery plugin through 1.5.69 for WordPress allows XSS via theme_id for bwg_frontend_data. NOTE: other parameters are covered by CVE-2021-24291, CVE-2021-25041, and CVE-2021-31693.

EPSS

Процентиль: 58%

0.0036

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79