CVE-2022-0426
Product Feed PRO for WooCommerce < 11.2.3 - Reflected Cross-Site Scripting
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
07 mar 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Product Feed PRO for WooCommerce WordPress plugin before 11.2.3 does not escape the rowCount parameter before outputting it back in an attribute via the woosea_categories_dropdown AJAX action (available to any authenticated user), leading to a Reflected Cross-Site Scripting
Produtos afetados
Unknown · Product Feed PRO for WooCommerceQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →