Podatność CVE-2022-0201
Publikacja: 2022-02-14

Opis:
The Permalink Manager Lite WordPress plugin before 2.2.15 and Permalink Manager Pro WordPress plugin before 2.2.15 do not sanitise and escape query parameters before outputting them back in the debug page, leading to a Reflected Cross-Site Scripting issue

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Permalink manager project -> Permalink manager 
Permalink manager lite project -> Permalink manager lite 

 Referencje:
https://plugins.trac.wordpress.org/changeset/2656512
https://wpscan.com/vulnerability/f274b0d8-74bf-43de-9051-29ce36d78ad4
Copyright 2024, cxsecurity.com

 

Back to Top