Descrição
O parâmetro “playerid” do plugin do podrópio do WordPress é propenso a uma vulnerabilidade de script de local. Não limpa adequadamente a entrada fornecida pelo usuário. Um invasor pode executar o código de script arbitrário no navegador de um usuário no contexto do site afetado. Desta forma, o invasor pode roubar credenciais de autenticação baseada em cookies. Outros ataques também são possíveis.
Software
PodPress
Tipo Software
Plugin
CVE
CVE-2013-2714
Tags
Nâo informado
Data de publicação
11/03/2013
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido