Informazioni sul CVE-2021-24487

St Daily Tip <= 4.7 – CSRF to Stored Cross-Site Scripting

CWE ID: CWE-352

Base Score (CVSS): N/A

CVE: CVE-2021-24487

Descrizione: The St-Daily-Tip WordPress plugin through 4.7 does not have any CSRF check in place when saving its ‘Default Text to Display if no tips’ setting, and was also lacking sanitisation as well as escaping before outputting it the page. This could allow attacker to make logged in administrators set a malicious payload in it, leading to a Stored Cross-Site Scripting issue

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/def352f8-1bbe-4263-ad1a-1486140269f4

Prodotti interessati

Unknown – St-Daily-Tip

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: St-Daily-Tip
Anno: 2021
CWE: CWE-352
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)