Informazioni sul CVE-2024-13615

Social Media Plugin by Social Snap <= 1.3.6 – Admin+ Stored XSS

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-13615

Descrizione: I pulsanti di condivisione sociale, icone di condivisione, clic per Tweet — Plugin di social media di Social Snap WordPress tramite versione 1.3.6 non sanifica e escapa alcune delle sue impostazioni, il che potrebbe consentire a utenti con elevati privilegi come amministratori di eseguire attacchi di Cross-Site Scripting salvati (anche se la capacità di disabilitare `unfiltered_html` è vietata (ad esempio, in un setup multisito).

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/e8401973-f4c2-4ccf-a6ad-507dde8d2259/

Prodotti interessati

Unknown – Social Share Buttons, Social Sharing Icons, Click to Tweet — Social Media Plugin by Social Snap

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Social Share Buttons
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: Social Sharing Icons
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: Click to Tweet — Social Media Plugin by Social Snap
Anno: 2024
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)