PT-2017-14969 · WordPress · Wp-Concours
Publicado
2017-12-19
·
Atualizado
2018-01-08
·
CVE-2017-17719
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
wp-concours plugin versions prior to 1.1
Description
A cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML via the
result message parameter to "includes/concours page.php".Recommendations
For wp-concours plugin versions prior to 1.1, avoid using the
result message parameter in the affected includes/concours page.php until the issue is resolved.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp-Concours