CVE-2021-24488

Post Grid < 2.1.8 - Reflected Cross-Site Scripting (XSS)

EPSS 11.3%CWE-79

Vexday Risk Score

43Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 11.3%KEV nãoPoC públicaNuclei simMetasploit —Patch —

Ciclo de vida

02 ago 2021Publicada en NVD

02 feb 2022PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The slider import search feature and tab parameter of the Post Grid WordPress plugin before 2.1.8 settings are not properly sanitised before being output back in the pages, leading to Reflected Cross-Site Scripting issues

Productos afectados

Unknown · Post Grid

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/50705no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/1fc0aace-ba85-4939-9007-d150960add4a