Описание
The Companion Sitemap Generator WordPress plugin before 4.5.3 does not sanitise and escape some parameters before outputting them back in pages, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as admin.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.5.3 (исключая)
cpe:2.3:a:codeermeneer:companion_sitemap_generator:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 94%
0.12604
Средний
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 2 лет назад
The Companion Sitemap Generator WordPress plugin before 4.5.3 does not sanitise and escape some parameters before outputting them back in pages, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as admin.
CVSS3: 6.1
fstec
больше 2 лет назад
Уязвимость плагина Companion Sitemap Generator системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 94%
0.12604
Средний
6.1 Medium
CVSS3
Дефекты
CWE-79