Количество 3
Количество 3
CVE-2022-3934
The FlatPM WordPress plugin before 3.0.13 does not sanitise and escape some parameters before outputting them back in pages, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as admin
GHSA-4jhr-4wxf-62ww
The Flat PM WordPress plugin through 2.661 does not sanitize and escapes some parameters, which could allow users with a role as low as Admin to perform Cross-Site Scripting attacks.
BDU:2023-08733
Уязвимость плагина Flat PM Plugin системы управления содержимым сайта WordPress, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-3934 The FlatPM WordPress plugin before 3.0.13 does not sanitise and escape some parameters before outputting them back in pages, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as admin | CVSS3: 5.4 | 10% Средний | около 3 лет назад |
| GHSA-4jhr-4wxf-62ww The Flat PM WordPress plugin through 2.661 does not sanitize and escapes some parameters, which could allow users with a role as low as Admin to perform Cross-Site Scripting attacks. | CVSS3: 5.4 | 10% Средний | около 3 лет назад |
 | BDU:2023-08733 Уязвимость плагина Flat PM Plugin системы управления содержимым сайта WordPress, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга | CVSS3: 5.4 | 10% Средний | около 3 лет назад |
Уязвимостей на страницу