Sicherheitslücken
CVE-2017-20055
Beschreibung
In BestWebSoft Contact Form Plugin 4.0.0 wurde eine als problematisch eingestufte Sicherheitslücke gefunden, die einen unbekannten Teil betrifft. Die Manipulation führt zu einfachem Cross Site Scripting (Stored). Es ist möglich, den Angriff aus der Ferne zu initiieren. Der Exploit wurde der Öffentlichkeit bekannt gegeben und kann genutzt werden. Ein Upgrade auf Version 4.0.2 kann dieses Problem beheben. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Referenzen
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-20055
https://nvd.nist.gov/vuln/detail/cve-2017-20055
https://www.cvedetails.com/cve/cve-2017-20055/
https://www.tenable.com/cve/cve-2017-20055
https://vulmon.com/searchpage?q=cve-2017-20055
https://vulners.com/ubuntucve/UB:cve-2017-20055