Descrição
In the api-bearer-auth plugin before 20190907 for WordPress, the server parameter is not correctly filtered in the swagger-config.yaml.php file, and it is possible to inject JavaScript code, aka XSS.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2019-16332
Tags
Nâo informado
Data de publicação
15/09/2019
Última atualização
24/02/2022
Pontuação em CVSS 3.0
6.1
Médio