Security Lab

Межсайтовый скриптинг в ListingPro - WordPress Directory Theme

Дата публикации:15.01.2020
Всего просмотров:519
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ListingPro - WordPress Directory Theme
Уязвимые версии: ListingPro - WordPress Directory Theme версии 2.5.3, 2.5.2, 2.5.1, 2.5.0, 2.5, 2.0.14.5, 2.0.14.4, 2.0.14.3, 2.0.14.2, 2.0.14.1, 2.0.14, 2.0.13, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.12, 2.0.11, 2.0.10, 2.0.9, 2.0.8.1, 2.0.8, 2.0.7, 2.0, 1.2.15, 1.2.14, 1.2.13, 1.2.12, 1.2.6, 1.2.4, 1.1.9, 1.1.8, 1.1.7, 1.1.6, 1.1.5, 1.1.4, 1.1.2, 1.1.1, 1.1.0, 1.0.5, 1.0.4, 1.0.3, 1.0.2
Описание:

Межсайтовый скриптинг в ListingPro - WordPress Directory Theme

URL производителя: https://cridio.com/beta/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020011509