Informazioni sul CVE-2021-25077
Store Toolkit for WooCommerce < 2.3.2 – Reflected Cross-Site Scripting
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2021-25077
Descrizione: The Store Toolkit for WooCommerce WordPress plugin before 2.3.2 does not sanitise and escape the tab parameter before outputting it back in an admin page in an error message, leading to a Reflected Cross-Site Scripting
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/53868650-aba0-4d07-89d2-a998bb0ee5f6
- https://plugins.trac.wordpress.org/changeset/2654503
Prodotti interessati
- Unknown – Store Toolkit for WooCommerce
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Store Toolkit for WooCommerce
Anno: 2021
CWE: CWE-79
CVSS: 0.0