Описание
Cross-site scripting vulnerability in Newsletter versions prior to 7.6.9 allows a remote unauthenticated attacker to inject an arbitrary script.
Ссылки
- Third Party Advisory
- Product
- Third Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 7.6.9 (исключая)
cpe:2.3:a:thenewsletterplugin:newsletter:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 93%
0.09826
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 2 лет назад
Cross-site scripting vulnerability in Newsletter versions prior to 7.6.9 allows a remote unauthenticated attacker to inject an arbitrary script.
CVSS3: 6.1
fstec
больше 2 лет назад
Уязвимость плагина Newsletter системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 93%
0.09826
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79