SYNTHÈSE DE LA VULNÉRABILITÉ
- Un attaquant peut provoquer un Cross Site Scripting de WordPress Easy Custom Auto Excerpt, afin d’exécuter du code JavaScript dans le contexte du site web.
PRODUITS CONCERNES
- WordPress Plugins; non exhaustif
DESCRIPTION DE LA VULNÉRABILITÉ
- Le plugin Easy Custom Auto Excerpt peut être installé sur WordPress.
- Cependant, les données reçues ne sont pas filtrées avant d’être insérées dans les documents HTML générés.
- Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Easy Custom Auto Excerpt, afin d’exécuter du code JavaScript dans le contexte du site web.