Описание
The Woo Bulk Price Update WordPress plugin, in versions < 2.2.2, is affected by a reflected cross-site scripting vulnerability in the 'page' parameter to the techno_get_products action, which can only be triggered by an authenticated user.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.2 (исключая)
cpe:2.3:a:technocrackers:bulk_price_update_for_woocommerce:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 95%
0.1966
Средний
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 2 лет назад
The Woo Bulk Price Update WordPress plugin, in versions < 2.2.2, is affected by a reflected cross-site scripting vulnerability in the 'page' parameter to the techno_get_products action, which can only be triggered by an authenticated user.
CVSS3: 5.4
fstec
больше 2 лет назад
Уязвимость плагина Bulk Price Update for Woocommerce системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 95%
0.1966
Средний
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79