CVE-2021-24510

MF Gig Calendar < 1.2 - Reflected Cross-Site Scripting (XSS)

EPSS 2.3%

Vexday Risk Score

18Bajo

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 2.3%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

13 sep 2021Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The MF Gig Calendar WordPress plugin before 1.2 does not sanitise and escape the id GET parameter before outputting back in the admin dashboard when editing an Event, leading to a reflected Cross-Site Scripting issue

Productos afectados

Unknown · MF Gig Calendar

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/715721b0-13a1-413a-864d-2380f38ecd39