Межсайтовый скриптинг в Give – Donation Plugin and Fundraising Platform for WordPress

Дата публикации:
22.03.2019
Дата изменения:
22.03.2019
Всего просмотров:
714
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(5.5 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-9909
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Give – Donation Plugin and Fundraising Platform
Уязвимые версии:
Give – Donation Plugin and Fundraising Platform версии 2.3.0, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.1, 2.2.0, 2.1.7, 2.1.6, 2.1.5, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.1.0, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.2, 2.0.1, 2.0.0

Описание:

Межсайтовый скриптинг в Give – Donation Plugin and Fundraising Platform for WordPress


URL производителя: https://profiles.wordpress.org/wordimpress

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019032203