Descrição
A cross-site scripting (XSS) vulnerability in wp-content/plugins/event-espresso-core-reg/admin_pages/messages/templates/ee_msg_admin_overview.template.php in the Event Espresso Core plugin before 4.10.7.p for WordPress allows remote attackers to inject arbitrary web script or HTML via the page parameter.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-26153
Tags
Nâo informado
Data de publicação
13/07/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.1
Médio