PT-2014-3241 · WordPress · Wp-Cron Dashboard
Htbridge
·
Publicado
2014-01-02
·
Atualizado
2018-10-09
·
CVE-2013-6991
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
WP-Cron Dashboard plugin versions 1.1.5 and earlier
Description
A cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML via the
procname parameter to "wp-admin/tools.php".Recommendations
For WP-Cron Dashboard plugin versions 1.1.5 and earlier, avoid using the
procname parameter in the "wp-admin/tools.php" endpoint until the issue is resolved.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp-Cron Dashboard