Informazioni sul CVE-2021-24425
myStickymenu < 2.5.2 – Authenticated Stored XSS
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2021-24425
Descrizione: The Floating Notification Bar, Sticky Menu on Scroll, and Sticky Header for Any Theme – myStickymenu WordPress plugin before 2.5.2 does not sanitise or escape its Bar Text settings, allowing hight privilege users to use malicious JavaScript in it, leading to a Stored Cross-Site Scripting issue, which will be triggered in the plugin’s setting, as well as all front-page of the blog (when the Welcome bar is active)
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/14632fa8-597e-49ff-8583-9797208a3583
- https://m0ze.ru/vulnerability/%5B2021-05-21%5D-%5BWordPress%5D-%5BCWE-79%5D-MyStickymenu-WordPress-Plugin-v2.5.1.txt
Prodotti interessati
- Unknown – Floating Notification Bar, Sticky Menu on Scroll, and Sticky Header for Any Theme – myStickymenu
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Floating Notification Bar
Anno: 2021
CWE: CWE-79
CVSS: 0.0
Produttore:Unknown
Prodotto: Sticky Menu on Scroll
Anno: 2021
CWE: CWE-79
CVSS: 0.0
Produttore:Unknown
Prodotto: Sticky Header for Any Theme – myStickymenu
Anno: 2021
CWE: CWE-79
CVSS: 0.0