Security Lab

XSS в SAML SP Single Sign On плагине к WordPress

Дата публикации:17.02.2020
Всего просмотров:405
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-6850
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SAML SP Single Sign On – SSO
Уязвимые версии: SAML SP Single Sign On – SSO версии 4.8.83, 4.8.82, 4.8.81, 4.8.80, 4.8.79, 4.8.78, 4.8.77, 4.8.76, 4.8.75, 4.8.74, 4.8.73, 4.8.72, 4.8.71, 4.8.70, 4.8.69, 4.8.68, 4.8.67, 4.8.66, 4.8.65, 4.8.64, 4.8.63, 4.8.62, 4.8.61, 4.8.60, 4.8.52, 4.8.51, 4.8.50, 4.8.44, 4.8.43, 4.8.42, 4.8.41, 4.8.40, 4.8.35, 4.8.34, 4.8.33, 4.8.32, 4.8.31, 4.8.30, 4.8.28, 4.8.27, 4.8.26, 4.8.25, 4.8.24, 4.8.23
Описание:

XSS в SAML SP Single Sign On плагине к WordPress

URL производителя: https://profiles.wordpress.org/cyberlord92
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020021718