Informazioni sul CVE-2021-25049
Mobile Events Manager < 1.4.4 – Admin+ Stored Cross-Site Scripting
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2021-25049
Descrizione: The Mobile Events Manager WordPress plugin before 1.4.4 does not sanitise and escape various of its settings, allowing high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/227cbf50-59da-4f4c-85da-1959a108ae7e
- https://plugins.trac.wordpress.org/changeset/2647987
Prodotti interessati
- Unknown – Mobile Events Manager
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Mobile Events Manager
Anno: 2021
CWE: CWE-79
CVSS: 0.0