Описание
The Custom 404 Pro WordPress plugin before 3.7.3 does not escape some URLs before outputting them in attributes, leading to Reflected Cross-Site Scripting.
Уязвимые конфигурации
Конфигурация 1Версия до 3.7.3 (исключая)
cpe:2.3:a:kunalnagar:custom_404_pro:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 99%
0.75876
Высокий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 2 лет назад
The Custom 404 Pro WordPress plugin before 3.7.3 does not escape some URLs before outputting them in attributes, leading to Reflected Cross-Site Scripting.
CVSS3: 6.1
fstec
почти 3 года назад
Уязвимость плагина Custom 404 Pro системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 99%
0.75876
Высокий
6.1 Medium
CVSS3
Дефекты
CWE-79