Descrição
Vulnerabilidade autenticada de scripts de localização armazenada (XSS) descoberta por Asif Nawaz Minhas (Patchstack Red Team) no plugin do modo de manutenção do WordPress Yith (versões <= 1.3.7). Parâmetro vulnerável: & yith_maintenance_newsletter_submit_label.
Software
YITH Maintenance Mode
Tipo Software
Plugin
CVE
CVE-2021-36841
Tags
Nâo informado
Data de publicação
15/09/2021
Última atualização
11/03/2022
Pontuação em CVSS 3.0
6.9
Não medido