PT-2021-19793 · Unknown · Question2Answer Q2A Ultimate Seo

Nirmal Dahal

·

Publicado

2021-02-05

·

Atualizado

2021-02-10

·

CVE-2021-3258

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Question2Answer Q2A Ultimate SEO versão 1.3
Descrição
O problema está relacionado a cross-site scripting (XSS), o que pode levar à execução remota de código arbitrário.
Recomendações
Para o Question2Answer Q2A Ultimate SEO versão 1.3, atualize para uma versão que corrija o problema de cross-site scripting para impedir a execução remota de código arbitrário.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-3258

Produtos afetados

Question2Answer Q2A Ultimate Seo