Podatność CVE-2021-24405
Publikacja: 2021-07-06

Opis:
The Easy Cookies Policy WordPress plugin through 1.6.2 is lacking any capability and CSRF check when saving its settings, allowing any authenticated users (such as subscriber) to change them. If users can't register, this can be done through CSRF. Furthermore, the cookie banner setting is not sanitised or validated before being output in all pages of the frontend and the backend settings one, leading to a Stored Cross-Site Scripting issue.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
WordPress Easy Cookie Policy 1.6.2 Cross Site Scripting
0xB9
30.03.2022

Typ:

CWE-284

 (Improper Access Control)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Izsoft -> Easy cookies policy 

 Referencje:
https://wpscan.com/vulnerability/9157d6d2-4bda-4fcd-8192-363a63a51ff5
Copyright 2024, cxsecurity.com

 

Back to Top