Google Tag Manager
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.1
Макс. EPSS
0.88602
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
< 1.15.1< 1.15.2
Также сопоставлено как (исходные строки): google_tag_manager
Топ уязвимостей
CVE-2022-1707Плагин Google Tag Manager for WordPress для WordPress уязвим для отраженного межсайтового скриптинга через параметр s из-за того, что поиск по сайту заполняет уровень данных сайтов с недостаточной очисткой в версиях до 1.15 включительно. Затронутый файл - ~/public/frontend.php, и это может быть использовано неаутентифицированными злоумышленниками.
CVE-2022-1961Плагин Google Tag Manager for WordPress (GTM4WP) уязвим для Stored Cross-Site Scripting из-за недостаточного экранирования через параметр `gtm4wp-options[scroller-contentid]`, найденный в файле `~/public/frontend.php`, что позволило злоумышленникам с доступом администратора внедрять произвольные веб-скрипты в версиях до 1.15.1 включительно. Это затрагивает многосайтовые установки, где unfiltered_html отключен для администраторов, и сайты, где unfiltered_html отключен.