Informazioni sul CVE-2021-24504
WP LMS <= 1.1.2 – Stored Cross-Site Scripting (XSS)
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2021-24504
Descrizione: The WP LMS – Best WordPress LMS Plugin WordPress plugin through 1.1.2 does not properly sanitise or validate its User Field Titles, allowing XSS payload to be used in them. Furthermore, no CSRF and capability checks were in place, allowing such attack to be performed either via CSRF or as any user (including unauthenticated)
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – WP LMS – Best WordPress LMS Plugin
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: WP LMS – Best WordPress LMS Plugin
Anno: 2021
CWE: CWE-79
CVSS: 0.0