Informazioni sul CVE-2021-24897

Add Subtitle <= 1.1.0 – Contributor+ Stored Cross-Site Scripting

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2021-24897

Descrizione: The Add Subtitle WordPress plugin through 1.1.0 does not sanitise or escape the sub-title field (available only with classic editor) when output in the page, which could allow users with a role as low as contributor to perform Cross-Site Scripting attacks

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/a0dd1da8-f8d2-453d-a2f2-711a49fb6466

Prodotti interessati

Unknown – Add Subtitle

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Add Subtitle
Anno: 2021
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)