Ays-pro ≫ Popup Like Box

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2022-0641

Exploit

EPSS 0.21%
Veröffentlicht 28.03.2022 18:15:09
Zuletzt bearbeitet 21.11.2024 06:39:05

The Popup Like box WordPress plugin before 3.6.1 does not sanitize and escape the ays_fb_tab parameter before outputting it back in an admin page, leading to a Reflected Cross-Site Scripting.