Loan Comparison. Vulnerabilidades y errores

Errores CVE de Loan Comparison

Vulnerabilidades CVE de Loan Comparison

21 de febrero del 2023

  • CVE-2023-03662 : El complemento de WordPress de comparación de préstamos anterior a 1.5.3 no valida y escapa algunos de sus atributos de código abreviado antes de devolverlos a una página/publicación donde el código abreviado está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar Cross-Site almacenado Ataques de secuencias de comandos
  • CVE-2023-0442 : El complemento de WordPress de comparación de préstamos anterior a 1.5.3 no valida ni escapa algunos de sus parámetros de consulta antes de devolverlos a una página/publicación a través de un código abreviado incrustado, lo que podría permitir que un atacante inyecte javascript en el sitio a través de una URL manipulada.

Sitios de referencia

  • CVE-2023-03662 https://web.archive.org/web/2023/https://wpscan.com/vulnerability/7d68b0df-7169-46b2-b8e3-4d0c2aa8d605
  • CVE-2023-0442 https://wpscan.com/vulnerability/34d95d88-4114-4597-b4db-e9f5ef80d322

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-25. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report