Pular para o conteúdo
Ver todas as ameaças

CVE-2019-16520

Alvo: Não informado

Descrição

The all-in-one-seo-pack plugin before 3.2.7 for WordPress (aka All in One SEO Pack) is susceptible to Stored XSS due to improper encoding of the SEO-specific description for posts provided by the plugin via unsafe placeholder replacement.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2019-16520
Tags
Nâo informado
Data de publicação
16/10/2019
Última atualização
24/02/2022
Pontuação em CVSS 3.0
5.4
Médio
plugins premium WordPress