exploitDog

CVE-2021-24423

Опубликовано: 24 янв. 2022

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

The UpdraftPlus WordPress Backup Plugin WordPress plugin before 1.6.59 does not sanitise its updraft_service settings, allowing high privilege users to set malicious JavaScript payload in it and leading to a Stored Cross-Site Scripting issue

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:updraftplus:updraftplus:*:*:*:*:*:wordpress:*:*

Версия до 1.16.59 (исключая)

EPSS

Процентиль: 43%

0.00206

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-4v9q-rjxq-3952

github

около 4 лет назад

The UpdraftPlus WordPress Backup Plugin WordPress plugin before 1.6.59 does not sanitise its updraft_service settings, allowing high privilege users to set malicious JavaScript payload in it and leading to a Stored Cross-Site Scripting issue

EPSS

Процентиль: 43%

0.00206

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79