← volver
CVE-2020-35037

Events Manager < 5.9.8 - Cross-Site Scripting (XSS)

EPSS 0.9%CWE-79
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 dic 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Events Manager WordPress plugin before 5.9.8 does not sanitise and escape some search parameter before outputing them in pages, which could lead to Cross-Site Scripting issues
Productos afectados
Unknown · Events Manager

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →