Descrição
O parâmetro “SRC” do tema do Ambience do WordPress é propenso a uma vulnerabilidade de scripts transversais. Não limpa adequadamente a entrada fornecida pelo usuário. Um invasor pode executar o código de script arbitrário no navegador de um usuário no contexto do site afetado. Desta forma, o invasor pode roubar credenciais de autenticação baseada em cookies. Outros ataques também são possíveis.
Software
Ambience
Tipo Software
Tema
CVE
FLL-7EDA8047
Tags
Nâo informado
Data de publicação
09/06/2013
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido