Informazioni sul CVE-2021-24436

W3 Total Cache < 2.1.4 – Reflected XSS in Extensions Page (Attribute Context)

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2021-24436

Descrizione: The W3 Total Cache WordPress plugin before 2.1.4 was vulnerable to a reflected Cross-Site Scripting (XSS) security vulnerability within the “extension” parameter in the Extensions dashboard, which is output in an attribute without being escaped first. This could allow an attacker, who can convince an authenticated admin into clicking a link, to run malicious JavaScript within the user’s web browser, which could lead to full site compromise.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/05988ebb-7378-4a3a-9d2d-30f8f58fe9ef

Prodotti interessati

BoldGrid – W3 Total Cache

Relazioni con altri prodotti

Produttore:BoldGrid
Prodotto: W3 Total Cache
Anno: 2021
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)