Informazioni sul CVE-2021-24443

Youzify < 1.0.7 – Stored Cross-Site Scripting via Biography

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2021-24443

Descrizione: The About Me widget of the Youzify – BuddyPress Community, User Profile, Social Network & Membership WordPress plugin before 1.0.7 does not properly sanitise its Biography field, allowing any authenticated user to set Cross-Site Scripting payloads in it, which will be executed when viewing the affected user profile. This could allow a low privilege user to gain unauthorised access to the admin side of the blog by targeting an admin, inducing them to view their profile with a malicious payload adding a rogue account for example.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/a4432acd-df49-4a4f-8184-b55cdd5d4d34

Prodotti interessati

Unknown – Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Youzify – BuddyPress Community
Anno: 2021
CWE: CWE-79
CVSS: 0.0

Produttore:Unknown
Prodotto: User Profile
Anno: 2021
CWE: CWE-79
CVSS: 0.0

Produttore:Unknown
Prodotto: Social Network & Membership Plugin for WordPress
Anno: 2021
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)