Descrição
A Reflected Authenticated Cross-Site Scripting (XSS) vulnerability in the Newsletter plugin before 6.8.2 for WordPress allows remote attackers to trick a victim into submitting a tnpc_render AJAX request containing either JavaScript in an options parameter, or a base64-encoded JSON string containing JavaScript in the encoded_options parameter.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-35933
Tags
Nâo informado
Data de publicação
31/12/2020
Última atualização
19/05/2023
Pontuação em CVSS 3.0
6.5
Médio