CalvinBackup/CVEs-PoC
1
0
Fork 0
mirror of https://github.com/0xMarcio/cve.git synced 2026-03-28 10:10:54 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
ef21a24366f7bbc1220842143b6857a7549ce607
CVEs-PoC/2015/CVE-2015-10095.md
0xMarcio cb00e1339f Update CVE list 2025-09-29 21:09
2025-09-29 21:09:30 +02:00

1.7 KiB
Raw Blame History

CVE-2015-10095

Description

A vulnerability classified as problematic has been found in woo-popup Plugin up to 1.2.2 on WordPress. This affects an unknown part of the file admin/class-woo-popup-admin.php. The manipulation leads to cross site scripting. It is possible to initiate the attack remotely. Upgrading to version 1.3.0 is able to address this issue. The patch is named 7c76ac78f3e16015991b612ff4fa616af4ce9292. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-222327. Es wurde eine Schwachstelle in woo-popup Plugin bis 1.2.2 für WordPress entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Datei admin/class-woo-popup-admin.php. Mittels Manipulieren mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Ein Aktualisieren auf die Version 1.3.0 vermag dieses Problem zu lösen. Der Patch wird als 7c76ac78f3e16015991b612ff4fa616af4ce9292 bezeichnet. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

POC

Reference

No PoCs from references.

Github

Reference in New Issue View Git Blame Copy Permalink