Informazioni sul CVE-2021-24134

Constant Contact Forms < 1.8.8 – Multiple Authenticated Stored XSS

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2021-24134

Descrizione: Unvalidated input and lack of output encoding in the Constant Contact Forms WordPress plugin, versions before 1.8.8, lead to multiple Stored Cross-Site Scripting vulnerabilities, which allowed high-privileged user (Editor+) to inject arbitrary JavaScript code or HTML in posts where the malicious form is embed.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/8f3cca92-d072-4806-9142-7f1a987f840b

Prodotti interessati

Unknown – Constant Contact Forms

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Constant Contact Forms
Anno: 2021
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)