Descrição
The events-manager plugin through 5.9.5 for WordPress (aka Events Manager) is susceptible to Stored XSS due to improper encoding and insertion of data provided to the attribute map_style of shortcodes (locations_map and events_map) provided by the plugin.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2019-16523
Tags
Nâo informado
Data de publicação
16/10/2019
Última atualização
08/12/2024
Pontuação em CVSS 3.0
5.4
Médio