exploitDog

CVE-2023-5087

Опубликовано: 16 окт. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

The Page Builder: Pagelayer WordPress plugin before 1.7.8 doesn't prevent attackers with author privileges and higher from inserting malicious JavaScript inside a post's header or footer code.

Ссылки

https://wpscan.com/vulnerability/3b45cc0b-7378-49f3-900e-d0e18cd4b878
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/3b45cc0b-7378-49f3-900e-d0e18cd4b878
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pagelayer:pagelayer:*:*:*:*:*:wordpress:*:*

Версия до 1.7.8 (исключая)

EPSS

Процентиль: 39%

0.0017

Низкий

5.4 Medium

CVSS3

Дефекты

Связанные уязвимости

GHSA-pqgv-m3cr-37hw

CVSS3: 5.4

github

больше 2 лет назад

The Page Builder: Pagelayer WordPress plugin before 1.7.8 doesn't prevent attackers with author privileges and higher from inserting malicious JavaScript inside a post's header or footer code.

EPSS

Процентиль: 39%

0.0017

Низкий

5.4 Medium

CVSS3

Дефекты