Informazioni sul CVE-2021-24974

Product Feed PRO for WooCommerce < 11.0.7 – Subscriber+ Settings Update to Stored XSS

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2021-24974

Descrizione: The Product Feed PRO for WooCommerce WordPress plugin before 11.0.7 does not have authorisation and CSRF check in some of its AJAX actions, allowing any authenticated users to call then, which could lead to Stored Cross-Site Scripting issue (which will be triggered in the admin dashboard) due to the lack of escaping.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/8ed549fe-7d27-4a7a-b226-c20252964b29

Prodotti interessati

Unknown – Product Feed PRO for WooCommerce

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Product Feed PRO for WooCommerce
Anno: 2021
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)