Pular para o conteúdo
Ver todas as ameaças

CVE-2020-24316

Alvo: Não informado

Descrição

WP Plugin Rednumber Admin Menu v1.1 and lower does not sanitize the value of the “role” GET parameter before echoing it back out to the user. This results in a reflected XSS vulnerability that attackers can exploit with a specially crafted URL.

Software
Não informado
Tipo Software
Core
CVE
CVE-2020-24316
Tags
Nâo informado
Data de publicação
26/08/2020
Última atualização
24/02/2022
Pontuação em CVSS 3.0
6.1
Médio
plugins premium WordPress