CVE-2020-15038
23Vexday Risk Score
Sin señal de explotación. Ella tiene prueba de concepto pública.
ssvc Attendepss 3.8%
de la publicación al arma35 días
Publicada en NVD24 jun
1ª PoC+35d
probabilidad de explotación
3.8%top 11% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
The SeedProd coming-soon plugin before 5.1.1 for WordPress allows XSS.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/158649/WordPress-Maintenance-Mode-By-SeedProd-5.1.1-Cross-Site-Scripting.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48724no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/158649/WordPress-Maintenance-Mode-By-SeedProd-5.1.1-Cross-Site-Scripting.htmlhttps://wordpress.org/plugins/coming-soon/#developershttps://wpvulndb.com/vulnerabilities/10283https://www.getastra.com/blog/911/plugin-exploit/stored-xss-coming-soon-page-maintenance-mode-plugin/https://www.jinsonvarghese.com/stored-xss-coming-soon-maintenance-mode-wordpress-plugin/