Ver todas as ameaças

CVE-2021-39320

Alvo: Não informado

Descrição

The underConstruction plugin <= 1.18 for WordPress echoes out the raw value of `$GLOBALS['PHP_SELF']` in the ucOptions.php file. On certain configurations including Apache+modPHP, this makes it possible to use it to perform a reflected Cross-Site Scripting attack by injecting malicious code in the request path.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-39320
Tags
Nâo informado
Data de publicação
01/09/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.1
Médio
Rolar para cima