V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-48313Средний

Плагин Tripadvisor Shortcode для WordPress содержит уязвимость межсайтового скриптинга (XSS), позволяющую сохранить вредоносный код. Эта уя…

CVSS
5.9
Средний
EPSS
0.00
p10
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Плагин Tripadvisor Shortcode для WordPress содержит уязвимость межсайтового скриптинга (XSS), позволяющую сохранить вредоносный код. Эта уязвимость затрагивает версии до 2.2 включительно. Для эксплуатации уязвимости требуется привилегия администратора. Рекомендуется заменить плагин на альтернативу, так как он, скорее всего, был оставлен без поддержки. Источники: - [1] https://patchstack.com/database/wordpress/plugin/tripadvisor-shortcode/vulnerability/wordpress-tripadvisor-shortcode-plugin-2-2-cross-site-scripting-xss-vulnerability?_s_id=cve

Теги · CWE
XSS
CWE-79
CAPEC-63
CAPEC-85
CAPEC-209
CAPEC-588
CAPEC-591
CAPEC-592
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.002 · p10
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.