CVE-2022-0397

WPC Smart Wishlist for WooCommerce < 2.9.4 - Reflected Cross-Site Scripting

EPSS 0.6%CWE-79

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

28 mar 2022Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The WPC Smart Wishlist for WooCommerce WordPress plugin before 2.9.4 does not sanitise and escape the key parameter before outputting it back in the wishlist_quickview AJAX action's response (available to any authenticated user), leading to a Reflected Cross-Site Scripting

Productos afectados

Unknown · WPC Smart Wishlist for WooCommerce

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/c8091254-1ced-4363-ab7f-5b880447713d