Informazioni sul CVE-2024-10980

Element Pack Elementor Addons < 5.10.3 – Contributor+ Stored XSS

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-10980

Descrizione: Il pacchetto Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) per WordPress plugin prima di 5.10.3 non convalida e escapa alcune opzioni del blocco di consenso dei cookie prima di stamparle in una pagina/post in cui il blocco è incorporato, il che potrebbe consentire agli utenti con il ruolo di contribuente e superiore di eseguire attacchi Cross-Site Scripting memorizzati.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/915daad8-d14c-4457-a3a0-aa21744f4ae0/

Prodotti interessati

Unknown – Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows)

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Element Pack Elementor Addons (Header Footer
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: Template Library
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: Dynamic Grid
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: Carousel and Remote Arrows)
Anno: 2024
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)