Descrição
Testimonial Rotator WordPress Plugin 3.0.2 is affected by Cross Site Scripting (XSS) in /wp-admin/post.php. If a user intercepts a request and inserts a payload in “cite” parameter, the payload will be stored in the database.
Software
Não informado
Tipo Software
Core
CVE
CVE-2020-26672
Tags
Nâo informado
Data de publicação
16/10/2020
Última atualização
01/12/2024
Pontuação em CVSS 3.0
5.4
Médio