
Severidad de la vulnerabilidad:
6.1 Media
Estado:
Corregido en la actualización 1.3.7.5
Clasificación:
Reflected Cross-Site Scripting
Tipo: XSS
OWASP top 10: A7: Cross-Site Scripting (XSS)
CWE: CWE-79
Prueba de Concepto:
https://example.com/wp-admin/admin-ajax.php?action=woocs_get_products_price_html&woocs_in_order_currency=