Межсайтовый скриптинг в WP All Import плагине для WordPress

Дата публикации:
15.04.2019
Дата изменения:
15.04.2019
Всего просмотров:
689
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(5.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2018-16258
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Import any XML or CSV File to WordPress
Уязвимые версии:
Import any XML or CSV File to WordPress версии 3.4.9

Описание:

Межсайтовый скриптинг в WP All Import плагине для WordPress


URL производителя: https://profiles.wordpress.org/soflyy

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019041503