CVE-2023-6000

Опубликовано: 01 янв. 2024

Источник: nvd

CVSS3: 6.1

EPSS Средний

Описание

The Popup Builder WordPress plugin before 4.2.3 does not prevent simple visitors from updating existing popups, and injecting raw JavaScript in them, which could lead to Stored XSS attacks.

Ссылки

https://wpscan.com/blog/stored-xss-fixed-in-popup-builder-4-2-3/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/cdb3a8bd-4ee0-4ce0-9029-0490273bcfc8
Exploit
Third Party Advisory
https://wpscan.com/blog/stored-xss-fixed-in-popup-builder-4-2-3/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/cdb3a8bd-4ee0-4ce0-9029-0490273bcfc8
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sygnoos:popup_builder:*:*:*:*:*:wordpress:*:*

Версия до 4.2.3 (исключая)

EPSS

Процентиль: 98%

0.60576

Средний

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-fhw3-qv5f-7vrw

CVSS3: 6.1

github

около 2 лет назад

The Popup Builder WordPress plugin before 4.2.3 does not prevent simple visitors from updating existing popups, and injecting raw JavaScript in them, which could lead to Stored XSS attacks.

BDU:2024-02140

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость плагина Popup Builder системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 98%

0.60576

Средний

6.1 Medium

CVSS3

Дефекты

CWE-79