CVE-2023-3671
MultiParcels Shipping For WooCommerce < 1.15.4 - Reflected XSS
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.1EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
07 ago 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The MultiParcels Shipping For WooCommerce WordPress plugin before 1.15.4 does not sanitise and escape various parameters before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
Unknown · MultiParcels Shipping For WooCommerceQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →