← voltar
CVE-2023-0602

Twittee Text Tweet <= 1.0.8 - Reflected XSS

EPSS 0.9%
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 0.9%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
31 jul 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Twittee Text Tweet WordPress plugin through 1.0.8 does not properly escape POST values which are printed back to the user inside one of the plugin's administrative page, which allows reflected XSS attacks targeting administrators to happen.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →