Security Lab

Межсайтовый скриптинг в Contact Form Clean and Simple plugin for WordPress

Дата публикации:24.01.2020
Всего просмотров:341
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C]
CVE ID: Нет данных
Cybersecurity-Help ID: SB2020012403
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Contact Form Clean and Simple
Уязвимые версии: Contact Form Clean and Simple версии 4.7.0, 4.6.2, 4.6.1, 4.6.0, 4.5.1, 4.5.0, 4.4.4, 4.4.3, 4.4.2, 4.4.0, 4.3.4, 4.3.3, 4.3.2, 4.3.1, 4.3.0, 4.2.5, 4.2.4, 4.2.3, 4.2.2, 4.2.1, 4.2.0, 4.1.9, 4.1.8, 4.1.7, 4.1.6, 4.1.5, 4.1.4, 4.1.3, 4.1.2, 4.1.1, 4.1.0, 4.0.9, 4.0.8, 4.0.7
Описание:

Межсайтовый скриптинг в Contact Form Clean and Simple plugin for WordPress

URL производителя: https://profiles.wordpress.org/megnicholas
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020012403