Informazioni sul CVE-2021-24543

jQuery Reply to Comment <= 1.31 – CSRF to Stored Cross-Site Scripting

CWE ID: CWE-352

Base Score (CVSS): N/A

CVE: CVE-2021-24543

Descrizione: The jQuery Reply to Comment WordPress plugin through 1.31 does not have any CSRF check when saving its settings, nor sanitise or escape its ‘Quote String’ and ‘Reply String’ settings before outputting them in Comments, leading to a Stored Cross-Site Scripting issue.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/aa23f743-811b-4fd1-81a9-42916342e312

Prodotti interessati

Unknown – jQuery Reply to Comment

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: jQuery Reply to Comment
Anno: 2021
CWE: CWE-352
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)