Informazioni sul CVE-2021-24634

Recipe Card Blocks < 2.8.3 – Contributor+ Stored Cross-Site Scripting

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2021-24634

Descrizione: The Recipe Card Blocks by WPZOOM WordPress plugin before 2.8.3 does not properly sanitise or escape some of the properties of the Recipe Card Block (such as ingredientsLayout, iconSet, steps, ingredients, recipeTitle, or settings), which could allow users with a role as low as contributor to perform Stored Cross-Site Scripting attacks.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • Unknown – Recipe Card Blocks by WPZOOM

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Recipe Card Blocks by WPZOOM
Anno: 2021
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili