Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-24246

Опубликовано: 06 мая 2021
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

The Workscout Core WordPress plugin before 1.3.4, used by the WorkScout Theme did not sanitise the chat messages sent via the workscout_send_message_chat AJAX action, leading to Stored Cross-Site Scripting and Cross-Frame Scripting issues

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:purethemes:workscout:*:*:*:*:*:wordpress:*:*
Версия до 2.0.33 (исключая)
cpe:2.3:a:purethemes:workscout_core:*:*:*:*:*:wordpress:*:*
Версия до 1.3.4 (исключая)

EPSS

Процентиль: 38%
0.00162
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-2236-w2hm-xc9j

github
около 3 лет назад

The Workscout Core WordPress plugin before 1.3.4, used by the WorkScout Theme did not sanitise the chat messages sent via the workscout_send_message_chat AJAX action, leading to Stored Cross-Site Scripting and Cross-Frame Scripting issues

EPSS

Процентиль: 38%
0.00162
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79