Ver todas as ameaças

CVE-2019-16332

Alvo: Não informado

Descrição

In the api-bearer-auth plugin before 20190907 for WordPress, the server parameter is not correctly filtered in the swagger-config.yaml.php file, and it is possible to inject JavaScript code, aka XSS.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2019-16332
Tags
Nâo informado
Data de publicação
15/09/2019
Última atualização
24/02/2022
Pontuação em CVSS 3.0
6.1
Médio
Rolar para cima