Security Lab

Межсайтовый скриптинг в ListingPro - WordPress Directory Theme

Дата публикации:15.01.2020
Всего просмотров:311
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: Нет данных
Cybersecurity-Help ID: SB2020011509
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ListingPro - WordPress Directory Theme
Уязвимые версии: ListingPro - WordPress Directory Theme версии 2.5.3, 2.5.2, 2.5.1, 2.5.0, 2.5, 2.0.14.5, 2.0.14.4, 2.0.14.3, 2.0.14.2, 2.0.14.1, 2.0.14, 2.0.13, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.12, 2.0.11, 2.0.10, 2.0.9, 2.0.8.1, 2.0.8, 2.0.7, 2.0, 1.2.15, 1.2.14, 1.2.13, 1.2.12, 1.2.6, 1.2.4, 1.1.9, 1.1.8, 1.1.7, 1.1.6, 1.1.5, 1.1.4, 1.1.2, 1.1.1, 1.1.0, 1.0.5, 1.0.4, 1.0.3, 1.0.2
Описание:

Межсайтовый скриптинг в ListingPro - WordPress Directory Theme

URL производителя: https://cridio.com/beta/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020011509