Уязвимость межсайтового скриптинга в плагине Amelia для WordPress, позволяющая удалённо внедрять произвольные скрипты
Описание
Уязвимость межсайтового скриптинга в плагине Appointment and Event Booking Calendar для WordPress - Amelia позволяет злоумышленнику удалённо внедрить произвольный скрипт. Для этого пользователь, авторизующийся в WordPress, где установлен данный продукт, должен посетить вредоносный URL.
Затронутые версии ПО
- плагин Amelia для WordPress версий до 1.0.76
Тип уязвимости
Межсайтовый скриптинг (XSS)
Ссылки
- Third Party Advisory
- Product
- Third Party Advisory
- Product
Уязвимые конфигурации
EPSS
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
Cross-site scripting vulnerability in Appointment and Event Booking Calendar for WordPress - Amelia versions prior to 1.0.76 allows a remote unauthenticated attacker to inject an arbitrary script by having a user who is logging in the WordPress where the product is installed visit a malicious URL.
EPSS
6.1 Medium
CVSS3