Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28621

Опубликовано: 16 нояб. 2023
Источник: nvd
CVSS3: 7.1
CVSS3: 6.1
EPSS Низкий

Описание

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Wishfulthemes Raise Mag, Wishfulthemes Wishful Blog themes allows Reflected XSS.This issue affects Raise Mag: from n/a through 1.0.7; Wishful Blog: from n/a through 2.0.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wishfulthemes:raise_mag:*:*:*:*:*:wordpress:*:*
Версия до 1.0.7 (включая)
cpe:2.3:a:wishfulthemes:wishful_blog:*:*:*:*:*:wordpress:*:*
Версия до 2.0.1 (включая)

EPSS

Процентиль: 44%
0.00212
Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-jc3p-xp6g-9vhg

CVSS3: 7.1
github
около 2 лет назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Wishfulthemes Raise Mag, Wishfulthemes Wishful Blog themes allows Reflected XSS.This issue affects Raise Mag: from n/a through 1.0.7; Wishful Blog: from n/a through 2.0.1.

EPSS

Процентиль: 44%
0.00212
Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79