CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-9438 – SEUR Oficial <= 2.2.11 - Reflected Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2024-9438
The SEUR Oficial plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'change_service' parameter in all versions up to, and including, 2.2.11 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link. El complemento SEUR Oficial para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro 'change_service' en todas las versiones hasta la 2.2.11 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. • https://plugins.trac.wordpress.org/browser/seur/trunk/core/pages/seur-get-labels.php#L60 https://plugins.trac.wordpress.org/changeset/3176965/seur/trunk/core/pages/seur-get-labels.php https://www.wordfence.com/threat-intel/vulnerabilities/id/88edf229-2be2-49d0-b500-e8ff7708f806?source=cve • CWE-80: Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 1CVE-2021-25004 – SEUR Oficial < 1.7.2 - Admin+ Arbitrary File Download
https://notcve.org/view.php?id=CVE-2021-25004
The SEUR Oficial WordPress plugin before 1.7.2 creates a PHP file with a random name when installed, even though it is used for support purposes, it allows to download any file from the web server without restriction after knowing the URL and a password than an administrator can see in the plugin settings page. El plugin SEUR Oficial de WordPress versiones anteriores a 1.7.2, crea un archivo PHP con un nombre aleatorio cuando es instalado, aunque es usado con fines de soporte, permite descargar cualquier archivo del servidor web sin restricción tras conocer la URL y una contraseña que un administrador puede visualizar en la página de configuración del plugin • https://wpscan.com/vulnerability/cfbc2b43-b8f8-4bcb-a3d3-39d217afa530 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-25005 – SEUR Oficial < 1.7.0 - Admin+ Stored Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2021-25005
The SEUR Oficial WordPress plugin before 1.7.0 does not sanitize and escape some of its settings allowing high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed El plugin SEUR Oficial de WordPress versiones anteriores a 1.7.0 no sanea ni escapa de algunas de sus configuraciones, lo que permite a los usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_html no está permitida • https://wpscan.com/vulnerability/af7d62ca-09b3-41c8-b771-be936ce8f6b2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •