Informazioni sul CVE-2024-4149

Floating Chat Widget < 3.2.3 – Admin+ Stored XSS

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-4149

Descrizione: The Floating Chat Widget: Contact Chat Icons, WhatsApp, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button WordPress plugin before 3.2.3 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/0256ec2a-f1a9-4110-9978-ee88f9e24237/

Prodotti interessati

Unknown – Floating Chat Widget: Contact Chat Icons, WhatsApp, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Email
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: SMS
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: Floating Chat Widget: Contact Chat Icons
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: Telegram Chat
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: WeChat
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: Call Button
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: Line Messenger
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: WhatsApp
Anno: 2024
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)