Informazioni sul CVE-2021-24444
TaxoPress < 3.0.7.2 – Authenticated Stored Cross-Site Scripting (XSS)
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2021-24444
Descrizione: The TaxoPress – Create and Manage Taxonomies, Tags, Categories WordPress plugin before 3.0.7.2 does not sanitise its Taxonomy description field, allowing high privilege users to set JavaScript payload in them even when the unfiltered_html capability is disallowed, leading to an authenticated Stored Cross-Site Scripting issue.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/a31321fe-adc6-4480-a220-35aedca52b8b
- http://packetstormsecurity.com/files/164604/WordPress-TaxoPress-3.0.7.1-Cross-Site-Scripting.html
Prodotti interessati
- Unknown – TaxoPress – Create and Manage Taxonomies, Tags, Categories
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: TaxoPress – Create and Manage Taxonomies
Anno: 2021
CWE: CWE-79
CVSS: 0.0
Produttore:Unknown
Prodotto: Tags
Anno: 2021
CWE: CWE-79
CVSS: 0.0
Produttore:Unknown
Prodotto: Categories
Anno: 2021
CWE: CWE-79
CVSS: 0.0