Описание
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in LiteSpeed Technologies LiteSpeed Cache allows Stored XSS.This issue affects LiteSpeed Cache: from n/a through 5.7.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 5.7.0.1 (исключая)
cpe:2.3:a:litespeedtech:litespeed_cache:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 99%
0.80074
Высокий
8.3 High
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8.3
github
почти 2 года назад
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in LiteSpeed Technologies LiteSpeed Cache allows Stored XSS.This issue affects LiteSpeed Cache: from n/a through 5.7.
CVSS3: 5.7
fstec
больше 2 лет назад
Уязвимость функции update_cdn_status() плагина LiteSpeed Cache for WordPress (LSCWP) системы управления содержимым сайта WordPress , позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии
EPSS
Процентиль: 99%
0.80074
Высокий
8.3 High
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79