CVE-2024-12772

Опубликовано: 31 янв. 2025

Источник: nvd

CVSS3: 5.4

CVSS3: 6.1

EPSS Низкий

Описание

The Ninja Tables WordPress plugin before 5.0.17 does not sanitize and escape a parameter before outputting it back in the page when importing a CSV, leading to a Cross Site Scripting vulnerability.

Ссылки

https://wpscan.com/vulnerability/7b6d0f95-6632-4079-8c1b-517a8d02c330/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wpmanageninja:ninja_tables:*:*:*:*:*:wordpress:*:*

Версия до 5.0.17 (исключая)

EPSS

Процентиль: 6%

0.00025

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-3cxg-xc64-j4m4

CVSS3: 6.1

github

около 1 года назад

The Ninja Tables WordPress plugin before 5.0.17 does not sanitize and escape a parameter before outputting it back in the page when importing a CSV, leading to a Cross Site Scripting vulnerability.

EPSS

Процентиль: 6%

0.00025

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79