Описание
The Twittee Text Tweet WordPress plugin through 1.0.8 does not properly escape POST values which are printed back to the user inside one of the plugin's administrative page, which allows reflected XSS attacks targeting administrators to happen.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.8 (включая)
cpe:2.3:a:johnniejodelljr:twittee_text_tweet:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 90%
0.0565
Низкий
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
CVSS3: 6.1
github
больше 2 лет назад
The Twittee Text Tweet WordPress plugin through 1.0.8 does not properly escape POST values which are printed back to the user inside one of the plugin's administrative page, which allows reflected XSS attacks targeting administrators to happen.
CVSS3: 6.1
fstec
больше 2 лет назад
Уязвимость плагина Twittee Text Tweet Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга
EPSS
Процентиль: 90%
0.0565
Низкий
6.1 Medium
CVSS3