Easy Table Plugin 1.6 en WordPress options-general.php cross site scripting
Una vulnerabilidad fue encontrada en Easy Table Plugin 1.6 y clasificada como problemática. Una función desconocida del archivo /wordpress/wp-admin/options-general.php es afectada por esta vulnerabilidad. A través de la manipulación con el valor del input "><script>alert(1)</script>
de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de seclists.org.
La vulnerabilidad es identificada como CVE-2017-20108. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos.
Fue declarado como no está definido. Por lo menos durante 4 días, esta vulnerabilidad fue clasificada como exploit día cero.
Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.