exploitDog

CVE-2023-24399

Опубликовано: 30 мар. 2023

Источник: nvd

CVSS3: 5.5

CVSS3: 5.4

EPSS Низкий

Описание

Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in OceanWP Ocean Extra plugin <= 2.1.2 versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oceanwp:ocean_extra:*:*:*:*:*:wordpress:*:*

Версия до 2.1.3 (исключая)

EPSS

Процентиль: 33%

0.00133

Низкий

5.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-2m9x-v8g8-3x2j

CVSS3: 5.4

github

почти 3 года назад

Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in OceanWP Ocean Extra plugin <= 2.1.2 versions.

EPSS

Процентиль: 33%

0.00133

Низкий

5.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79