CVE-2022-3934

Опубликовано: 12 дек. 2022

Источник: nvd

CVSS3: 5.4

EPSS Средний

Описание

The FlatPM WordPress plugin before 3.0.13 does not sanitise and escape some parameters before outputting them back in pages, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as admin

Ссылки

https://wpscan.com/vulnerability/ab68381f-c4b8-4945-a6a5-1d4d6473b73a
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/ab68381f-c4b8-4945-a6a5-1d4d6473b73a
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mehanoid:flat_pm:*:*:*:*:*:wordpress:*:*

Версия до 2.661 (включая)

EPSS

Процентиль: 93%

0.10041

Средний

5.4 Medium

CVSS3

Дефекты

Связанные уязвимости

GHSA-4jhr-4wxf-62ww

CVSS3: 5.4

github

около 3 лет назад

The Flat PM WordPress plugin through 2.661 does not sanitize and escapes some parameters, which could allow users with a role as low as Admin to perform Cross-Site Scripting attacks.

BDU:2023-08733

CVSS3: 5.4

fstec

около 3 лет назад

Уязвимость плагина Flat PM Plugin системы управления содержимым сайта WordPress, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

EPSS

Процентиль: 93%

0.10041

Средний

5.4 Medium

CVSS3