← volver
CVE-2023-0602

Twittee Text Tweet <= 1.0.8 - Reflected XSS

EPSS 0.9%
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 0.9%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
31 jul 2023Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Twittee Text Tweet WordPress plugin through 1.0.8 does not properly escape POST values which are printed back to the user inside one of the plugin's administrative page, which allows reflected XSS attacks targeting administrators to happen.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →