Flipbook Plugin на WordPress Edit Post post.php Shortcode межсайтовый скриптинг 🚫 [ложное срабатывание]

УведомлениеИнформация

⚠️ Эта проблема, по-видимому, является ложноположительной. Пожалуйста, проверьте указанные источники и подумайте о том, чтобы вообще не использовать эту запись.

ПродуктИнформация

Тип

Имя

Временная шкалаИнформация

01.11.2022 🔍
01.11.2022 +0 дни 🔍
01.11.2022 +0 дни 🔍
30.11.2022 +29 дни 🔍

ИсточникиИнформация

Консультация: drive.google.com
ложное срабатывание: Да
Спорный: 🔍

CVE: CVE-2022-3790 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 01.11.2022 14:29
Обновлено: 30.11.2022 11:39
Изменения: 01.11.2022 14:29 (42), 07.11.2022 07:39 (8), 07.11.2022 07:41 (1), 30.11.2022 11:39 (1)
Завершить: 🔍
Коммиттер: devaldi

SubmitИнформация

Duplicate

Обсуждение

devaldi (+0)
1 Year ago
This is a incorrect submission. The so called script injection is occurring on the web site that is posting the content and not on the embedding host. All this "vulnerability" is showing is that you can post javascript on your wordpress blog if you are the author which is by design.
VulDB Community Team 👨‍💻1 Year ago
Thank you. We have flagged this entry as false-positive and revoked the CVE.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!