Pular para o conteúdo
Ver todas as ameaças

Postie - CVE-2012-2580

Alvo: Postie

Descrição

O Plugin Postprime Pessoa é propenso a uma vulnerabilidade XSS armazenada. Não limpa adequadamente a entrada fornecida pelo usuário. Um invasor pode executar o código de script arbitrário no navegador de um usuário no contexto do site afetado. Desta forma, o invasor pode roubar credenciais de autenticação baseada em cookies. Outros ataques também são possíveis.

Software
Postie
Tipo Software
Plugin
CVE
CVE-2012-2580
Tags
Nâo informado
Data de publicação
08/08/2012
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido
plugins premium WordPress