Descrição
Não autenticado refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por M0ZE (Patchstack Red Team) no Tema Premium do WordPress Real Estate 7 (versões <= 3.1.0). Parâmetro vulnerável: "& ct_community =".
Software
Real Estate 7
Tipo Software
Tema
CVE
FLL-B358C82F
Tags
Nâo informado
Data de publicação
03/06/2021
Última atualização
11/03/2022
Pontuação em CVSS 3.0
7.2
Não medido