Informazioni sul CVE-2022-2241

Featured Image from URL < 4.0.0 – Arbitrary Settings Update to Stored XSS via CSRF

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2022-2241

Descrizione: The Featured Image from URL (FIFU) WordPress plugin before 4.0.1 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack. Furthermore, due to the lack of validation, sanitisation and escaping in some of them, it could also lead to Stored XSS issues

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/8670d196-972b-491b-8d9b-25994a345f57

Prodotti interessati

Unknown – Featured Image from URL (FIFU)

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Featured Image from URL (FIFU)
Anno: 2022
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)