Descrição
Persistent XSS in the WooCommerce Subscriptions plugin before 2.6.3 for WordPress allows remote attackers to execute arbitrary JavaScript because Billing Details are mishandled in WCS_Admin_Post_Types in class-wcs-admin-post-types.php.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2019-18834
Tags
Nâo informado
Data de publicação
23/07/2020
Última atualização
01/12/2024
Pontuação em CVSS 3.0
6.1
Médio