CVE-2021-24582
ThinkTwit < 1.7.1 - Authenticated Stored Cross-Site Scripting (XSS)
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
20 sep 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The ThinkTwit WordPress plugin before 1.7.1 did not sanitise or escape its "Consumer key" setting before outputting it its settings page, leading to a Stored Cross-Site Scripting issue.
Productos afectados
Unknown · ThinkTwit