Security Lab

Межсайтовый скриптинг в ListingPro - WordPress Directory Theme

Дата публикации:16.12.2019
Дата изменения:26.02.2020
Всего просмотров:627
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ListingPro - WordPress Directory Theme
Уязвимые версии: ListingPro - WordPress Directory Theme версии 2.0.14.4, 2.0.14.3, 2.0.14.2, 2.0.14.1, 2.0.14, 2.0.13, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.12, 2.0.11, 2.0.10, 2.0.9, 2.0.8.1, 2.0.8, 2.0.7, 2.0, 1.2.15, 1.2.14, 1.2.13, 1.2.12, 1.2.6, 1.2.4, 1.1.9, 1.1.8, 1.1.7, 1.1.6, 1.1.5, 1.1.4, 1.1.2, 1.1.1, 1.1.0, 1.0.5, 1.0.4, 1.0.3, 1.0.2
Описание:

Stored Межсайтовый скриптинг в ListingPro - WordPress Directory Theme

URL производителя: https://cridio.com/beta/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019121603