Informazioni sul CVE-2023-1282
Drag and Drop Multiple File Upload PRO – Reflected Cross-Site Scripting
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-1282
Descrizione: The Drag and Drop Multiple File Upload PRO – Contact Form 7 Standard WordPress plugin before 2.11.1 and Drag and Drop Multiple File Upload PRO – Contact Form 7 with Remote Storage Integrations WordPress plugin before 5.0.6.4 do not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high-privilege users such as admins.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/8a9548c5-59ea-46b0-bfa5-a0f7a259351a
- https://wpscan.com/vulnerability/f4b2617f-5235-4587-9eaf-d0f6bb23dc27
Prodotti interessati
- Unknown – Drag and Drop Multiple File Upload PRO – Contact Form 7 Standard
- Unknown – Drag and Drop Multiple File Upload PRO – Contact Form 7 with Remote Storage Integrations
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Drag and Drop Multiple File Upload PRO – Contact Form 7 Standard
Anno: 2023
CWE:
CVSS: 0.0
Produttore:Unknown
Prodotto: Drag and Drop Multiple File Upload PRO – Contact Form 7 with Remote Storage Integrations
Anno: 2023
CWE:
CVSS: 0.0