Easy Table Plugin 1.6 sur WordPress options-general.php cross site scripting
Une vulnérabilité classée problématique a été trouvée dans Easy Table Plugin 1.6. Ceci affecte une fonction inconnue du fichier /wordpress/wp-admin/options-general.php. A cause de la manipulation de la valeur d'entrée "><script>alert(1)</script>
avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur seclists.org.
Cette vulnérabilité est identifiée comme CVE-2017-20108. L'attaque peut être initialisée à distance. Des details techniques sont connus.
Il est déclaré comme non défini. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 4 jours.
Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.
Chronologie
26 plus d'entrées ne sont pas affichées