Описание
The wp-svg-upload WordPress plugin through 1.0.0 does not sanitize SVG file contents, which enables users with at least the author role to SVG with malicious JavaScript to conduct Stored XSS attacks.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0 (включая)
cpe:2.3:a:wp_svg_upload_project:_wp_svg_upload:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 25%
0.00084
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.8
github
11 месяцев назад
wp-svg-upload WordPress plugin vulnerable to Stored Cross-site Scripting
EPSS
Процентиль: 25%
0.00084
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79