SecurityTrooper
SecurityTrooper
Menu Close
  • Inicio
  • Contacto

plugin

0

Mi primer CVE del 2018 CVE-2018-5316

Publicada en enero 10, 2018 por adm1n

Aunque la vulnerabilidad la localicé el año pasado. Mitre ha decidido asignármela este año 2018. El CVE se basa en un Cross-site scripting en el plugin «SagePay Server Gateway for WooCommerce» versión 1.0.7. Esta vulnerabilidad se encuentra en el parámetro… Continuar leyendo →

CVE, plugin, wordpress, XSS cve, CVE-2018-5316, plugin, XSS
0

Z-URL Preview (XSS) CVE-2017-18012

Publicada en diciembre 21, 2017 por adm1n

Hace unos días conseguí finalmente contactar con el desarrollador del plugin «Z-URL Preview» donde le comentaba que tenia un Cross-site scripting en la versión 1.6.1. Esta vulnerabilidad se encuentra en el parámetro «url» en el archivo»/wp-content/plugins/z-url-preview/class.zlinkpreview.php» que como se puede comprobar… Continuar leyendo →

plugin, wordpress, XSS CVE-2017-18012, plugin, wordpress, XSS
0

Duplicator Migration (XSS) CVE-2017-16815

Publicada en diciembre 10, 2017 por adm1n

Sigo encontrando Cross-site scripting en plugins de wordpress, voy a tener que automatizarlo de alguna manera :). En este caso en un plugin llamado «Duplicator Migration» versión 1.2.28

CVE, plugin, Sin categoría, wordpress, XSS cve, CVE-2017-16815, plugin, wordpress, XSS
0

2kb Amazon Affiliates Store (XSS) CVE-2017-14622

Publicada en diciembre 9, 2017 por adm1n

Localizado un Cross-site scripting en el plugin «2kb Amazon Affiliates Store» versión 2.1.0 de wordpress (https://es.wordpress.org/plugins/2kb-amazon-affiliates-store/).

CVE, plugin, wordpress, XSS cve, CVE-2017-14622, plugin, wordpress, XSS
  • Español
  • English
Únete a nuestro grupo: sectrooper
Repositorio de vulnerabilidades en Packet Storm

Entradas recientes

  • ¿ES TU MASCOTA UNA FUGA DE DATOS?
  • Vulnerando General Motors (Bugbounty)(XSS)
  • Moon Casino 2 – Web – NN9ed – ka0labs
  • Smush Image 2.7.4.1 Directory Traversal CVE-2017-15079
  • Mi primer CVE del 2018 CVE-2018-5316

Comentarios recientes

    Categorías

    • bugbounty
    • ctf
    • CVE
    • directory transversal
    • ka0labs
    • plugin
    • python
    • Sin categoría
    • telegram
    • wordpress
    • XSS
    © 2025 SecurityTrooper. All rights reserved.
    Hiero by aThemes