CVE-2023-1890

Опубликовано: 15 мая 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

The Tablesome WordPress plugin before 1.0.9 does not escape various generated URLs, before outputting them in attributes when some notices are displayed, leading to Reflected Cross-Site Scripting

Ссылки

http://packetstormsecurity.com/files/173727/WordPress-Tablesome-Cross-Site-Scripting.html
Exploit
Third Party Advisory
VDB Entry
https://wpscan.com/vulnerability/8ef64490-30cd-4e07-9b7c-64f551944f3d
Exploit
http://packetstormsecurity.com/files/173727/WordPress-Tablesome-Cross-Site-Scripting.html
Exploit
Third Party Advisory
VDB Entry
https://wpscan.com/vulnerability/8ef64490-30cd-4e07-9b7c-64f551944f3d
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pauple:tablesome:*:*:*:*:*:wordpress:*:*

Версия до 1.0.9 (исключая)

EPSS

Процентиль: 93%

0.09472

Низкий

6.1 Medium

CVSS3

Дефекты

Связанные уязвимости

GHSA-qwfq-j2hm-9rmv

CVSS3: 6.1

github

больше 2 лет назад

The Tablesome WordPress plugin before 1.0.9 does not escape various generated URLs, before outputting them in attributes when some notices are displayed, leading to Reflected Cross-Site Scripting

BDU:2023-07337

CVSS3: 6.1

fstec

почти 3 года назад

Уязвимость плагина Tablesome системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 93%

0.09472

Низкий

6.1 Medium

CVSS3