Podatność CVE-2022-0360
Publikacja: 2022-02-28

Opis:
The Easy Drag And drop All Import : WP Ultimate CSV Importer WordPress plugin before 6.4.3 does not sanitise and escaped imported comments, which could allow high privilege users to import malicious ones (either intentionnaly or not) and lead to Stored Cross-Site Scripting issues

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Smackcoders -> Easy drag and drop all import 

 Referencje:
https://wpscan.com/vulnerability/d718b993-4de5-499c-84c9-69801396f51f
https://plugins.trac.wordpress.org/changeset/2662897
Copyright 2024, cxsecurity.com

 

Back to Top