Ver todas as ameaças

CVE-2020-13643

Alvo: Não informado

Descrição

An issue was discovered in the SiteOrigin Page Builder plugin before 2.10.16 for WordPress. The live editor feature did not do any nonce verification, allowing for requests to be forged on behalf of an administrator. The live_editor_panels_data $_POST variable allows for malicious JavaScript to be executed in the victim’s browser.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-13643
Tags
Nâo informado
Data de publicação
28/05/2020
Última atualização
08/12/2024
Pontuação em CVSS 3.0
8.8
Alto
Rolar para cima