Descrição
The Avada theme for WordPress is vulnerable to Stored Cross-Site Scripting via the update_layout function in versions up to, and including, 6.2.3 due to insufficient input sanitization and output escaping. This makes it possible for contributor-level attackers, and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
Software
Não informado
Tipo Software
Tema
CVE
CVE-2020-36711
Tags
Nâo informado
Data de publicação
06/06/2023
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.4
Médio