Pular para o conteúdo
Ver todas as ameaças

CVE-2020-24313

Alvo: Não informado

Descrição

Etoile Web Design Ultimate Appointment Booking & Scheduling WordPress Plugin v1.1.9 and lower does not sanitize the value of the “Appointment_ID” GET parameter before echoing it back out inside an input tag. This results in a reflected XSS vulnerability that attackers can exploit with a specially crafted URL.

Software
Não informado
Tipo Software
Core
CVE
CVE-2020-24313
Tags
Nâo informado
Data de publicação
26/08/2020
Última atualização
15/02/2024
Pontuação em CVSS 3.0
6.1
Médio
plugins premium WordPress