Descrição
A autenticada refletiu a vulnerabilidade de scripts de localização cruzada (XSS) descoberta por M0ZE (Patchstack Red Team) no plugin WordPress Ulisting (versões <= 2.0.5). Parâmetros vulneráveis: & filtro [ID] e filtro [Usuário] e filtro [expirador_date] e filtro [Created_date] e filtro [Atualizado_Date].
Software
uListing
Tipo Software
Plugin
CVE
CVE-2021-36875
Tags
Nâo informado
Data de publicação
27/07/2021
Última atualização
11/03/2022
Pontuação em CVSS 3.0
4.8
Não medido