Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-0201

Опубликовано: 14 фев. 2022
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Средний

Описание

The Permalink Manager Lite WordPress plugin before 2.2.15 and Permalink Manager Pro WordPress plugin before 2.2.15 do not sanitise and escape query parameters before outputting them back in the debug page, leading to a Reflected Cross-Site Scripting issue

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:permalink_manager_lite_project:permalink_manager_lite:*:*:*:*:*:wordpress:*:*
Версия до 2.2.15 (исключая)
cpe:2.3:a:permalink_manager_project:permalink_manager:*:*:*:*:pro:wordpress:*:*
Версия до 2.2.15 (исключая)

EPSS

Процентиль: 95%
0.20086
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-8pm6-f5wq-7x35

github
почти 4 года назад

The Permalink Manager Lite WordPress plugin before 2.2.15 and Permalink Manager Pro WordPress plugin before 2.2.15 do not sanitise and escape query parameters before outputting them back in the debug page, leading to a Reflected Cross-Site Scripting issue

fstec логотип

BDU:2023-07209

CVSS3: 6.1
fstec
около 4 лет назад

Уязвимость плагинов Permalink Manager Lite и Permalink Manager Pro системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 95%
0.20086
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79