CVE-2023-2122

Опубликовано: 16 авг. 2023

Источник: nvd

CVSS3: 6.1

EPSS Средний

Описание

The Image Optimizer by 10web WordPress plugin before 1.0.27 does not sanitise and escape the iowd_tabs_active parameter before rendering it in the plugin admin panel, leading to a reflected Cross-Site Scripting vulnerability, allowing an attacker to trick a logged in admin to execute arbitrary javascript by clicking a link.

Ссылки

https://wpscan.com/vulnerability/936fd93a-428d-4744-a4fc-c8da78dcbe78
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/936fd93a-428d-4744-a4fc-c8da78dcbe78
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:10web:image_optimizer:*:*:*:*:*:wordpress:*:*

Версия до 1.0.27 (исключая)

EPSS

Процентиль: 96%

0.22608

Средний

6.1 Medium

CVSS3

Дефекты

Связанные уязвимости

GHSA-fx9f-2mhx-34vx

CVSS3: 6.1

github

больше 2 лет назад

BDU:2023-07338

CVSS3: 6.1

fstec

почти 3 года назад

Уязвимость плагина Image Optimizer by 10web системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 96%

0.22608

Средний

6.1 Medium

CVSS3