CVE-2019-19134
CVE-2019-19134
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 5.7%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
26 fev 2020Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Hero Maps Premium plugin 2.2.1 and prior for WordPress is prone to unauthenticated XSS via the views/dashboard/index.php p parameter because it fails to sufficiently sanitize user-supplied input. An attacker may leverage this issue to inject HTML or arbitrary JavaScript within the browser of an unsuspecting user in the context of the affected site. This may allow the attacker to steal cookie-based tokens or to launch other attacks.
Produtos afetados
n/a · n/a