Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в CridioStudio ListingPro-плагин позволяет использовать отраженный XSS. Эта проблема затрагивает ListingPro: от н/д до <= 2.9.8.
Показать оригинальное описание (EN)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in CridioStudio ListingPro listingpro-plugin allows Reflected XSS.This issue affects ListingPro: from n/a through <= 2.9.8.