Informazioni sul CVE-2021-24797
Tickera < 3.4.8.3 – Unauthenticated Stored Cross-Site Scripting
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2021-24797
Descrizione: The Tickera WordPress plugin before 3.4.8.3 does not properly sanitise and escape the Name fields of booked Events before outputting them in the Orders admin dashboard, which could allow unauthenticated users to perform Cross-Site Scripting attacks against admins.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Tickera – WordPress Event Ticketing
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Tickera – WordPress Event Ticketing
Anno: 2021
CWE: CWE-79
CVSS: 0.0