Уязвимость отражённого межсайтового скриптинга (XSS) из-за отсутствия фильтрации и экранирования параметра "code" в плагине Amelia для WordPress
Описание
В плагине Amelia для WordPress существует уязвимость типа отражённого межсайтового скриптинга (Reflected XSS), которая возникает из-за отсутствия фильтрации и экранирования параметра code перед его выводом на административную страницу.
Затронутые версии ПО
- Amelia для WordPress версии до 1.0.47
Тип уязвимости
Отражённый межсайтовый скриптинг (Reflected XSS)
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.47 (исключая)
cpe:2.3:a:tms-outsource:amelia:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 43%
0.0021
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 4 года назад
The Amelia WordPress plugin before 1.0.47 does not sanitize and escape the code parameter before outputting it back in an admin page, leading to a Reflected Cross-Site Scripting.
EPSS
Процентиль: 43%
0.0021
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79