SYNTHÈSE DE LA VULNÉRABILITÉ
-
Un attaquant peut provoquer un Cross Site Scripting de WordPress
Easy Custom Auto Excerpt, afin d’exécuter du code JavaScript dans
le contexte du site web.
PRODUITS CONCERNES
-
WordPress Plugins; non exhaustif
DESCRIPTION DE LA VULNÉRABILITÉ
-
Le plugin Easy Custom Auto Excerpt peut être installé sur
WordPress.
-
Cependant, les données reçues ne sont pas filtrées avant
d’être insérées dans les documents HTML générés.
-
Un attaquant peut donc provoquer un Cross Site Scripting de
WordPress Easy Custom Auto Excerpt, afin d’exécuter du code
JavaScript dans le contexte du site web.