Informazioni sul CVE-2021-24884
Formidable Form Builder < 4.09.05 – Unauthenticated Stored Cross-Site Scripting
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2021-24884
Descrizione: The Formidable Form Builder WordPress plugin before 4.09.05 allows to inject certain HTML Tags like
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/b57dacdd-43c2-48f8-ac1e-eb8306b22533
- https://github.com/Strategy11/formidable-forms/pull/335/files
- https://github.com/S1lkys/XSS-in-Formidable-4.09.04/blob/main/XSS-in-Formidable-4.09.04.pdf
Prodotti interessati
- Unknown – Formidable Form Builder – Contact Form, Survey & Quiz Forms Plugin for WordPress
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Formidable Form Builder – Contact Form
Anno: 2021
CWE: CWE-79
CVSS: 0.0
Produttore:Unknown
Prodotto: Survey & Quiz Forms Plugin for WordPress
Anno: 2021
CWE: CWE-79
CVSS: 0.0