exploitDog

CVE-2023-2309

Опубликовано: 24 июл. 2023

Источник: nvd

CVSS3: 6.1

EPSS Средний

Описание

The wpForo Forum WordPress plugin before 2.1.9 does not escape some request parameters while in debug mode, leading to a Reflected Cross-Site Scripting vulnerability.

Ссылки

https://wpscan.com/vulnerability/1b3f4558-ea41-4749-9aa2-d3971fc9ca0d
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/1b3f4558-ea41-4749-9aa2-d3971fc9ca0d
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gvectors:wpforo_forum:*:*:*:*:*:wordpress:*:*

Версия до 2.1.9 (исключая)

EPSS

Процентиль: 94%

0.11967

Средний

6.1 Medium

CVSS3

Дефекты

Связанные уязвимости

GHSA-f9rf-7669-xvj8

CVSS3: 6.1

github

больше 2 лет назад

The wpForo Forum WordPress plugin before 2.1.9 does not escape some request parameters while in debug mode, leading to a Reflected Cross-Site Scripting vulnerability.

EPSS

Процентиль: 94%

0.11967

Средний

6.1 Medium

CVSS3

Дефекты