CVE

Vulnerabilidad en wpForo Forum (CVE-2022-38055)

Severidad:
MEDIA
Type:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
21/06/2024
Última modificación:
24/06/2024

Descripción

Neutralización inadecuada de etiquetas HTML relacionadas con scripts en una vulnerabilidad de página web (XSS básico) en gVectors Team wpForo Forum permite la suplantación de contenido. Este problema afecta a wpForo Forum: desde n/a hasta 2.0.9.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gvectors:wpforo_forum:*:*:*:*:*:wordpress:*:* 2.1.0 (excluyendo)