CVE-2023-0602
Twittee Text Tweet <= 1.0.8 - Reflected XSS
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 0.9%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
31 jul 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Twittee Text Tweet WordPress plugin through 1.0.8 does not properly escape POST values which are printed back to the user inside one of the plugin's administrative page, which allows reflected XSS attacks targeting administrators to happen.
Produtos afetados
Unknown · Twittee Text TweetQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →