5.8средняя
BDU:2021-04720 (CVE-2021-34649)
Уязвимость программного средства Simple Behance Portfolio WordPress plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольные веб-скрипты
Опубликовано: 2021-09-23
Описание
Уязвимость файла ~/titan-framework/iframe-font-preview.php программного средства Simple Behance Portfolio WordPress plugin существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрять произвольные веб-скрипты через параметр "dark"
Затрагиваемое ПО и версии
Simple Behance Portfolio WordPress plugin (до 0.2 включительно)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи