Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-24333

Опубликовано: 01 июн. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

The Content Copy Protection & Prevent Image Save WordPress plugin through 1.3 does not check for CSRF when saving its settings, not perform any validation and sanitisation on them, allowing attackers to make a logged in administrator set arbitrary XSS payloads in them.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:content_copy_protection_\&_prevent_image_save_project:content_copy_protection_\&_prevent_image_save:*:*:*:*:*:wordpress:*:*
Версия до 1.3 (включая)

EPSS

Процентиль: 45%
0.00223
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352
CWE-79

Связанные уязвимости

github логотип

GHSA-rv98-qjjx-2qfj

CVSS3: 6.5
github
больше 3 лет назад

The Content Copy Protection & Prevent Image Save WordPress plugin through 1.3 does not check for CSRF when saving its settings, not perform any validation and sanitisation on them, allowing attackers to make a logged in administrator set arbitrary XSS payloads in them.

EPSS

Процентиль: 45%
0.00223
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352
CWE-79