Informazioni sul CVE-2021-24538
Current Book <= 1.0.1 – Authenticated Stored Cross-Site Scripting (XSS)
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2021-24538
Descrizione: The Current Book WordPress plugin through 1.0.1 does not sanitize user input when an authenticated user adds Author or Book Title, then does not escape these values when outputting to the browser leading to an Authenticated Stored XSS Cross-Site Scripting issue.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Current Book
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Current Book
Anno: 2021
CWE: CWE-79
CVSS: 0.0