Описание
The Ditty WordPress plugin before 3.1.25 does not sanitise and escape some parameters and generated URLs before outputting them back in attributes, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as admin.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.1.25 (исключая)
cpe:2.3:a:metaphorcreations:ditty:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 93%
0.09924
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 2 лет назад
The Ditty WordPress plugin before 3.1.25 does not sanitise and escape some parameters and generated URLs before outputting them back in attributes, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as admin.
CVSS3: 6.1
fstec
больше 2 лет назад
Уязвимость плагина Ditty системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 93%
0.09924
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79