PT-2021-22070 · WordPress · Spideranalyse
P7E4
·
Publicado
2021-09-10
·
Atualizado
2021-09-15
·
CVE-2021-38350
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin spideranalyse para WordPress, versão 0.0.1
Descrição
A vulnerabilidade permite que invasores injetem scripts web arbitrários por meio de Cross-Site Scripting refletido, utilizando o parâmetro
date no arquivo ~/analyse/index.php.Recomendações
Para o plugin spideranalyse para WordPress versão 0.0.1, atualize para uma versão que corrija este problema, pois a versão atual permite a injeção de scripts web arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spideranalyse