Informazioni sul CVE-2021-25113

Dropdown Menu Widget <= 1.9.7 – Subscriber+ Arbitrary Settings Update to Stored XSS

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2021-25113

Descrizione: The Dropdown Menu Widget WordPress plugin through 1.9.7 does not have authorisation and CSRF checks when saving its settings, allowing low privilege users such as subscriber to update them. Due to the lack of sanitisation and escaping, it could also lead to Stored Cross-Site Scripting issues

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/7a5078db-e0d4-4076-9de9-5401c3ca0d65

Prodotti interessati

Unknown – Dropdown Menu Widget

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Dropdown Menu Widget
Anno: 2021
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)