CVE

Vulnerabilidad en Progress Planner (CVE-2024-37422)

Severidad:
MEDIA
Type:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
22/07/2024
Última modificación:
26/07/2024

Descripción

Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Team Emilia Projects Progress Planner permite XSS almacenado. Este problema afecta al Progress Planner: desde n/a hasta 0.9.2.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:emiliaprojects:progress_planner:*:*:*:*:*:wordpress:*:* 0.9.3 (excluyendo)