onesignal-free-web-push-notifications Plugin à 1.17.7 sur WordPress subdomain cross site scripting

Une vulnérabilité classée problématique a été trouvée dans onesignal-free-web-push-notifications Plugin à 1.17.7 sur WordPress (WordPress Plugin). Ceci affecte une fonction inconnue. Mettre à jour à la version 1.17.8 élimine cette vulnérabilité.

Chronologie

ID	Engagé	Utilisateur	Domaine	Changement	Remarques	Modéré	Raison	C
9331896	10/08/2020	VulD...	cve_nvd_summary	The onesignal-free-web-push-notifications plugin before 1.17.8 for WordPress has XSS via the subdomain parameter.	mitre.org	10/08/2020	accepté	100
9331895	10/08/2020	VulD...	cve_assigned	1567036800	mitre.org	10/08/2020	accepté	100
9331868	10/08/2020	VulD...	cwe	79 (cross site scripting)		10/08/2020	accepté	100
9331863	10/08/2020	VulD...	type	WordPress Plugin		10/08/2020	accepté	100
9331902	31/08/2019	VulD...	cvss3_vuldb_rc	X		31/08/2019	accepté	90
9331901	31/08/2019	VulD...	cvss3_vuldb_rl	O		31/08/2019	accepté	90
9331900	31/08/2019	VulD...	cvss3_vuldb_e	X		31/08/2019	accepté	90
9331899	31/08/2019	VulD...	cvss2_vuldb_rc	ND		31/08/2019	accepté	90
9331898	31/08/2019	VulD...	cvss2_vuldb_rl	OF		31/08/2019	accepté	90
9331897	31/08/2019	VulD...	cvss2_vuldb_e	ND		31/08/2019	accepté	90
9331894	31/08/2019	VulD...	cve	CVE-2019-15827	mitre.org	31/08/2019	accepté	100
9331893	31/08/2019	VulD...	upgrade_version	1.17.8		31/08/2019	accepté	100
9331892	31/08/2019	VulD...	name	Upgrade		31/08/2019	accepté	100
9331891	31/08/2019	VulD...	price_0day	$0-$5k	see documentation	31/08/2019	accepté	100
9331890	31/08/2019	VulD...	date	1567123200 (30/08/2019)		31/08/2019	accepté	100
9331889	31/08/2019	VulD...	cvss3_vuldb_a	N		31/08/2019	accepté	100
9331888	31/08/2019	VulD...	cvss3_vuldb_i	L		31/08/2019	accepté	100
9331887	31/08/2019	VulD...	cvss3_vuldb_c	N		31/08/2019	accepté	100
9331886	31/08/2019	VulD...	cvss3_vuldb_s	U		31/08/2019	accepté	100
9331885	31/08/2019	VulD...	cvss3_vuldb_ui	R		31/08/2019	accepté	100