Podatność CVE-2021-24250
Publikacja: 2021-05-06

Opis:
The Business Directory Plugin ?????? Easy Listing Directories for WordPress WordPress plugin before 5.11.2 suffered from lack of sanitisation in the label of the Form Fields, leading to Authenticated Stored Cross-Site Scripting issues across various pages of the plugin.

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Strategy11 -> Business directory plugin - easy listing directories 

 Referencje:
https://wpscan.com/vulnerability/e23bf712-d891-4df7-99cc-9ef64f19f685
Copyright 2024, cxsecurity.com

 

Back to Top