PT-2022-7927 · WordPress · Xyzscripts Contact Form Manager Plugin
Edwin Molenaar
·
Publicado
2022-06-16
·
Atualizado
2022-06-28
·
CVE-2017-20054
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Plugin XYZScripts Contact Form Manager (versões afetadas não especificadas)
Descrição
Foi detectada uma falha no plugin XYZScripts Contact Form Manager, afetando alguma funcionalidade desconhecida. Essa falha permite a execução de scripts entre sites (XSS), podendo ser explorada remotamente. A exploração já foi divulgada ao público.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xyzscripts Contact Form Manager Plugin