Informazioni sul CVE-2021-24545
WP HTML Author Bio <= 1.2.0 – Author+ Stored Cross-Site Scripting
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2021-24545
Descrizione: The WP HTML Author Bio WordPress plugin through 1.2.0 does not sanitise the HTML allowed in the Bio of users, allowing them to use malicious JavaScript code, which will be executed when anyone visit a post in the frontend made by such user. As a result, user with a role as low as author could perform Cross-Site Scripting attacks against users, which could potentially lead to privilege escalation when an admin view the related post/s.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – WP HTML Author Bio
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: WP HTML Author Bio
Anno: 2021
CWE: CWE-79
CVSS: 0.0