Informazioni sul CVE-2024-4090
My Sticky Bar < 2.7.2 – Admin+ Stored XSS
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-4090
Descrizione: The Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner, and Sticky Header for Any WordPress plugin before 2.7.2 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Cross-Site Scripting attacks even when unfiltered_html is disallowed
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner, and Sticky Header for Any Theme
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Floating Notification Bar
Anno: 2024
CWE:
CVSS: 0.0
Produttore:Unknown
Prodotto: Sticky Menu on Scroll
Anno: 2024
CWE:
CVSS: 0.0
Produttore:Unknown
Prodotto: Announcement Banner
Anno: 2024
CWE:
CVSS: 0.0
Produttore:Unknown
Prodotto: Sticky Header for Any Theme
Anno: 2024
CWE:
CVSS: 0.0