CVE-2017-20177 in WangGuard Plugininformación

Resumen

por VulDB • 2026-06-28

Se ha encontrado una vulnerabilidad, clasificada como problemática, en WangGuard Plugin 1.8.0. La función wangguard_users_info del archivo wangguard-user-info.php del componente WGG User List Handler se ve afectada por este problema. La manipulación del argumento userIP provoca cross site scripting (XSS). El ataque puede lanzarse de forma remota. El nombre del parche es 88414951e30773c8d2ec13b99642688284bf3189. Se recomienda aplicar un parche para solucionar este problema. VDB-220214 es el identificador asignado a esta vulnerabilidad.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Reservar

2023-02-05

Divulgación

2023-02-06

Moderación

aceptado

Artículo

VDB-220214

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

6.1 (NVD)

EPSS

0.00637

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20177
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20177
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20177/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!