Informazioni sul CVE-2021-25042

WP Visitor Statistics (Real Time Traffic) < 5.5 – Arbitrary IP Address Exclusion to Stored XSS

CWE ID: CWE-862

Base Score (CVSS): N/A

CVE: CVE-2021-25042

Descrizione: The WP Visitor Statistics (Real Time Traffic) WordPress plugin before 5.5 does not have authorisation and CSRF checks in the updateIpAddress AJAX action, allowing any authenticated user to call it, or make a logged in user do it via a CSRF attack and add an arbitrary IP address to exclude. Furthermore, due to the lack of validation, sanitisation and escaping, users could set a malicious value and perform Cross-Site Scripting attacks against logged in admin

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/05b9e478-2d3b-4460-88c1-7f81d3a68ac4

Prodotti interessati

Unknown – WP Visitor Statistics (Real Time Traffic)

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: WP Visitor Statistics (Real Time Traffic)
Anno: 2021
CWE: CWE-862
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)