Informazioni sul CVE-2022-1170
JobMonster < 4.5.2.9 – Unauthenticated Reflected Cross-Site Scripting
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2022-1170
Descrizione: In the Noo JobMonster WordPress theme before 4.5.2.9 JobMonster there is a XSS vulnerability as the input for the search form is provided through unsanitized GET requests.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://themeforest.net/item/jobmonster-job-board-wordpress-theme/10965446
- https://wpscan.com/vulnerability/2ecb18e6-b575-4a20-bd31-94d24f1d1efc
Prodotti interessati
- Unknown – Noo JobMonster
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Noo JobMonster
Anno: 2022
CWE: CWE-79
CVSS: 0.0