CVE-2023-37988

Опубликовано: 10 авг. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 6.1

EPSS Низкий

Описание

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Creative Solutions Contact Form Generator plugin <= 2.5.5 versions.

Ссылки

http://packetstormsecurity.com/files/174896/WordPress-Contact-Form-Generator-2.5.5-Cross-Site-Scripting.html
Exploit
Third Party Advisory
VDB Entry
https://patchstack.com/database/vulnerability/contact-form-generator/wordpress-contact-form-generator-plugin-2-5-5-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
Third Party Advisory
http://packetstormsecurity.com/files/174896/WordPress-Contact-Form-Generator-2.5.5-Cross-Site-Scripting.html
Exploit
Third Party Advisory
VDB Entry
https://patchstack.com/database/vulnerability/contact-form-generator/wordpress-contact-form-generator-plugin-2-5-5-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:creative-solutions:contact_form_generator:*:*:*:*:*:wordpress:*:*

Версия до 2.5.5 (включая)

EPSS

Процентиль: 68%

0.00587

Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-rm2v-6cj6-w92v

CVSS3: 7.1

github

почти 2 года назад

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Creative Solutions Contact Form Generator plugin <= 2.5.5 versions.

BDU:2023-06642

CVSS3: 6.1

fstec

больше 1 года назад

Уязвимость плагина Contact Form Generator, предназначенного для создания контактных форм на сайтах WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 68%

0.00587

Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79