Descrição
Vulnerabilidades de scripts transversais armazenadas múltiplas autenticadas (XSS) descobertas por Vlad Visse (Patchstack) no plugin do modo de manutenção do WordPress Yith (versões <= 1.3.8). Além disso, existem 46 parâmetros adicionais fixos que foram perdidos atualizando a partir da versão vulnerável 1.3.7 a 1.3.8 relatadas por Asif Nawaz Minhas (Patchstack Red Team).
Software
YITH Maintenance Mode
Tipo Software
Plugin
CVE
CVE-2021-36845
Tags
Nâo informado
Data de publicação
23/09/2021
Última atualização
11/03/2022
Pontuação em CVSS 3.0
6.9
Não medido