Informazioni sul CVE-2022-2375

WP Sticky Button < 1.4.1 – Unauthenticated Arbitrary Settings Update to Stored XSS

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2022-2375

Descrizione: The WP Sticky Button WordPress plugin before 1.4.1 does not have authorisation and CSRF checks when saving its settings, allowing unauthenticated users to update them. Furthermore, due to the lack of escaping in some of them, it could lead to Stored Cross-Site Scripting issues

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/caab1fca-cc6b-45bb-bd0d-f857edd8bb81

Prodotti interessati

Unknown – WP Sticky Button – Click to Chat

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: WP Sticky Button – Click to Chat
Anno: 2022
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)