Descrição
O parâmetro “S” do tema do bônus do WordPress é propenso a uma vulnerabilidade de scripts transversais. Não limpa adequadamente a entrada fornecida pelo usuário. Um invasor pode executar o código de script arbitrário no navegador de um usuário no contexto do site afetado. Desta forma, o invasor pode roubar credenciais de autenticação baseada em cookies. Outros ataques também são possíveis.
Software
Bonus
Tipo Software
Tema
CVE
FLL-DFD203A1
Tags
Nâo informado
Data de publicação
04/11/2011
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido