Podatność CVE-2021-24410
Publikacja: 2021-08-16

Opis:
The ?°¤????°?????°????? ?°?????°??°??°???? ?°??°???°¨?°®????°???? WordPress plugin through 1.0 is lacking any CSRF check when saving its settings and verses, and do not sanitise or escape them when outputting them back in the page. This could allow attackers to make a logged in admin change the settings, as well as add malicious verses containing JavaScript code in them, leading to Stored XSS issues

Typ:

CWE-352

 (Cross-Site Request Forgery (CSRF))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Telugu bible verse daily project -> Telugu bible verse daily 

 Referencje:
https://wpscan.com/vulnerability/b47ea36e-f37c-4745-b750-31f5b91f543f
Copyright 2024, cxsecurity.com

 

Back to Top