← volver
CVE-2021-24676

Better Find and Replace < 1.2.9 - Reflected Cross-Site Scripting

EPSS 0.8%CWE-79
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 oct 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Better Find and Replace WordPress plugin before 1.2.9 does not escape the 's' GET parameter before outputting back in the All Masking Rules page, leading to a Reflected Cross-Site Scripting issue

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →