PT-2019-7774 · Kento · Kento-Post-View-Counter
Shravan Kumar
·
Publicado
2019-09-17
·
Atualizado
2019-09-17
·
CVE-2016-10981
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
kento-post-view-counter plugin versions prior to 2.8
Description
The issue concerns stored XSS, which can be triggered via the
kento pvc numbers lang, kento pvc today text, or kento pvc total text variables. This allows for malicious script execution.Recommendations
For versions prior to 2.8, update to version 2.8 or later to resolve the issue.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kento-Post-View-Counter