CVE-2015-2973 in Welcartinformación

Resumen

por MITRE

Múltiples vulnerabilidades de XSS en el plugin de Welcart en versiones anteriores a la 1.4.18 para WordPress, permite a atacantes remotos inyectar arbitrariamente código HTML o web script a través del parámetro usces_referer hacia (1) classes/usceshop.class.php, (2) includes/edit-form-advanced.php, (3) includes/edit-form-advanced30.php, (4) includes/edit-form-advanced34.php, (5) includes/member_edit_form.php, (6) includes/order_edit_form.php, (7) includes/order_list.php o (8) includes/usces_item_master_list.php, relacionado con admin.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

2015-04-07

Divulgación

2015-07-24

Moderación

aceptado

Artículo

VDB-76803

CPE

listo

EPSS

0.02033

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!