exploitDog

CVE-2024-8444

Опубликовано: 30 окт. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

The Download Manager WordPress plugin before 3.3.00 doesn't sanitize some of it's shortcode parameters, leading to cross site scripting.

Ссылки

https://wpscan.com/vulnerability/bf2f5aa8-a161-43ff-a6ee-8603aaba8012/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:w3eden:download_manager:*:*:*:*:free:wordpress:*:*

Версия до 3.3.00 (исключая)

EPSS

Процентиль: 48%

0.0025

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-3hjx-m6qm-hh35

CVSS3: 5.4

github

больше 1 года назад

The Download Manager WordPress plugin before 3.3.00 doesn't sanitize some of it's shortcode parameters, leading to cross site scripting.

EPSS

Процентиль: 48%

0.0025

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79