← voltar
CVE-2020-37174

WOOF / Products Filter Professional for WooCommerce 1.2.3 Persistent XSS

CVSS 4.8 MEDIUMEPSS 0.3%CWE-79
Vexday Risk Score
33Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 4.8EPSS 0.3%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
13 mai 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
WOOF Products Filter for WooCommerce 1.2.3 contains a persistent cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by entering XSS payloads in design tab textfields. Attackers can inject JavaScript code through fields like 'Text for block toggle' and 'Custom front css styles' that executes on frontend pages when saved, affecting all site visitors.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →