PT-2020-14392 · WordPress · Nexos Theme
Publicado
2020-06-28
·
Atualizado
2025-03-13
·
CVE-2020-15364
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Tema Nexos, versões 1.7 e anteriores, para WordPress
Descrição
A vulnerabilidade permite um ataque XSS refletido, especificamente através do endpoint
top-map/?search location=. Isso pode ser explorado através da manipulação do parâmetro search location.Recomendações
Para as versões 1.7 e anteriores do tema Nexos, atualize para uma versão que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nexos Theme