exploitDog

CVE-2024-4749

Опубликовано: 04 июн. 2024

Источник: nvd

CVSS3: 8.3

EPSS Низкий

Описание

The wp-eMember WordPress plugin before 10.3.9 does not sanitize and escape the "fieldId" parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting.

Ссылки

https://wpscan.com/vulnerability/6cc05a33-6592-4d35-8e66-9b6a9884df7e/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/6cc05a33-6592-4d35-8e66-9b6a9884df7e/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tipsandtricks-hq:wp_emember:*:*:*:*:*:wordpress:*:*

Версия до 10.3.9 (исключая)

EPSS

Процентиль: 39%

0.00176

Низкий

8.3 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-4x3h-fqm2-2c9h

CVSS3: 8.3

github

больше 1 года назад

The wp-eMember WordPress plugin before 10.3.9 does not sanitize and escape the "fieldId" parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting.

EPSS

Процентиль: 39%

0.00176

Низкий

8.3 High

CVSS3

Дефекты

CWE-79