CVE-2024-1743
WooCommerce Customers Manager < 29.8 - Reflected XSS
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.9EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
24 abr 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The WooCommerce Customers Manager WordPress plugin before 29.8 does not sanitise and escape various parameters before outputting them back in pages and attributes, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
Unknown · WooCommerce Customers ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →