Informazioni sul CVE-2023-0157

All-In-One Security (AIOS) < 5.1.5 – Admin+ Stored XSS

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2023-0157

Descrizione: The All-In-One Security (AIOS) WordPress plugin before 5.1.5 does not escape the content of log files before outputting it to the plugin admin page, allowing an authorized user (admin+) to plant bogus log files containing malicious JavaScript code that will be executed in the context of any administrator visiting this page.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/8248b550-6485-4108-a701-8446ffa35f06

Prodotti interessati

Unknown – All-In-One Security (AIOS)

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: All-In-One Security (AIOS)
Anno: 2023
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)