onesignal-free-web-push-notifications Plugin à 1.17.7 sur WordPress subdomain cross site scripting

entréeeditHistoryDiffjsonxmlCTI

Une vulnérabilité classée problématique a été trouvée dans onesignal-free-web-push-notifications Plugin à 1.17.7 sur WordPress (WordPress Plugin). Ceci affecte une fonction inconnue. Mettre à jour à la version 1.17.8 élimine cette vulnérabilité.

Chronologie

Utilisateur

Domaine

Commit Conf

Approve Conf

IDEngagéUtilisateurDomaineChangementRemarquesModéréRaisonC
933189610/08/2020VulD...cve_nvd_summaryThe onesignal-free-web-push-notifications plugin before 1.17.8 for WordPress has XSS via the subdomain parameter.mitre.org10/08/2020accepté100
933189510/08/2020VulD...cve_assigned1567036800mitre.org10/08/2020accepté100
933186810/08/2020VulD...cwe79 (cross site scripting)10/08/2020accepté100
933186310/08/2020VulD...typeWordPress Plugin10/08/2020accepté100
933190231/08/2019VulD...cvss3_vuldb_rcX31/08/2019accepté90
933190131/08/2019VulD...cvss3_vuldb_rlO31/08/2019accepté90
933190031/08/2019VulD...cvss3_vuldb_eX31/08/2019accepté90
933189931/08/2019VulD...cvss2_vuldb_rcND31/08/2019accepté90
933189831/08/2019VulD...cvss2_vuldb_rlOF31/08/2019accepté90
933189731/08/2019VulD...cvss2_vuldb_eND31/08/2019accepté90
933189431/08/2019VulD...cveCVE-2019-15827mitre.org31/08/2019accepté100
933189331/08/2019VulD...upgrade_version1.17.831/08/2019accepté100
933189231/08/2019VulD...nameUpgrade31/08/2019accepté100
933189131/08/2019VulD...price_0day$0-$5ksee documentation31/08/2019accepté100
933189031/08/2019VulD...date1567123200 (30/08/2019)31/08/2019accepté100
933188931/08/2019VulD...cvss3_vuldb_aN31/08/2019accepté100
933188831/08/2019VulD...cvss3_vuldb_iL31/08/2019accepté100
933188731/08/2019VulD...cvss3_vuldb_cN31/08/2019accepté100
933188631/08/2019VulD...cvss3_vuldb_sU31/08/2019accepté100
933188531/08/2019VulD...cvss3_vuldb_uiR31/08/2019accepté100

Do you want to use VulDB in your project?

Use the official API to access entries easily!