← volver
CVE-2022-1167

CareerUp < 2.3.1 - Unauthenticated Reflected Cross-Site Scripting

EPSS 1.1%CWE-79
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 abr 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
There are unauthenticated reflected Cross-Site Scripting (XSS) vulnerabilities in CareerUp Careerup WordPress theme before 2.3.1, via the filter parameters.
Productos afectados
Unknown · Careerup

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →