Informazioni sul CVE-2024-2509
Gutenberg Blocks by Kadence Blocks < 3.2.26 – Contributor+ Stored XSS
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-2509
Descrizione: I blocchi Gutenberg di Kadence Blocks WordPress prima di 3.2.26 non validano e scansionano alcune delle opzioni del blocco prima di stamparle in una pagina/post dove il blocco è incorporato, il che potrebbe consentire agli utenti con il ruolo di contribuente e superiore di eseguire attacchi Cross-Site Scripting salvati.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/dec4a632-e04b-4fdd-86e4-48304b892a4f/
- https://research.cleantalk.org/cve-2024-2509/
Prodotti interessati
- Unknown – Gutenberg Blocks by Kadence Blocks
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Gutenberg Blocks by Kadence Blocks
Anno: 2024
CWE:
CVSS: 0.0