Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en una petición POST en el archivo /wp-admin/post.php con el parámetro post_title en Envira Gallery Lite (CVE-2020-35582)
Gravedad:
Low

Fecha publicación : 01/15/2021
Última modificación:
01/15/2021
Descripción:
Un problema de tipo cross-site scripting (XSS) almacenado en Envira Gallery Lite versiones anteriores a 1.8.3.3, permite a atacantes remotos inyectar código JavaScript/HTML arbitrario por medio de una petición POST del archivo /wp-admin/post.php con el parámetro post_title
Vulnerabilidad en una petición POST del archivo /wp-admin/admin-ajax.php con el parámetro meta[title] en Envira Gallery Lite (CVE-2020-35581)
Gravedad:
Low

Fecha publicación : 01/15/2021
Última modificación:
01/15/2021
Descripción:
Un problema de tipo cross-site scripting (XSS) almacenado en Envira Gallery Lite versiones anteriores a 1.8.3.3, permite a atacantes remotos inyectar código JavaScript/HTML arbitrario por medio de una petición POST del archivo /wp-admin/admin-ajax.php con el parámetro meta[title]