CVE-2021-24135
WP Customer Reviews < 3.4.3 - Multiple Unauthenticated and Low Priv Authenticated Stored XSS
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 mar 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Unvalidated input and lack of output encoding in the WP Customer Reviews WordPress plugin, versions before 3.4.3, lead to multiple Stored Cross-Site Scripting vulnerabilities allowing remote attackers to inject arbitrary JavaScript code or HTML.
Productos afectados
Unknown · WP Customer Reviews¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →