CVE-2022-3933

Опубликовано: 12 дек. 2022

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

The Essential Real Estate WordPress plugin before 3.9.6 does not sanitize and escapes some parameters, which could allow users with a role as low as Admin to perform Cross-Site Scripting attacks.

Ссылки

https://wpscan.com/vulnerability/6395f3f1-5cdf-4c55-920c-accc0201baf4
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/6395f3f1-5cdf-4c55-920c-accc0201baf4
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:g5theme:essential_real_estate:*:*:*:*:*:wordpress:*:*

Версия до 3.9.6 (исключая)

EPSS

Процентиль: 90%

0.05535

Низкий

5.4 Medium

CVSS3

Дефекты

Связанные уязвимости

GHSA-2rfc-g399-fff5

CVSS3: 5.4

github

около 3 лет назад

The Essential Real Estate WordPress plugin before 3.9.6 does not sanitize and escapes some parameters, which could allow users with a role as low as Admin to perform Cross-Site Scripting attacks.

BDU:2023-08988

CVSS3: 5.4

fstec

около 3 лет назад

Уязвимость плагина Essential Real Estatet системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 90%

0.05535

Низкий

5.4 Medium

CVSS3