Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-0212

Опубликовано: 14 фев. 2022
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

The SpiderCalendar WordPress plugin through 1.5.65 does not sanitise and escape the callback parameter before outputting it back in the page via the window AJAX action (available to both unauthenticated and authenticated users), leading to a Reflected Cross-Site Scripting issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:10web:spidercalendar:*:*:*:*:*:wordpress:*:*
Версия до 1.5.65 (включая)

EPSS

Процентиль: 83%
0.01943
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-vcj8-8g5f-vhr9

github
почти 4 года назад

The SpiderCalendar WordPress plugin through 1.5.65 does not sanitise and escape the callback parameter before outputting it back in the page via the window AJAX action (available to both unauthenticated and authenticated users), leading to a Reflected Cross-Site Scripting issue.

fstec логотип

BDU:2023-07858

CVSS3: 6.1
fstec
около 4 лет назад

Уязвимость плагина MapPress Maps системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 83%
0.01943
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79