CVE-2021-24676
Better Find and Replace < 1.2.9 - Reflected Cross-Site Scripting
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
04 oct 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Better Find and Replace WordPress plugin before 1.2.9 does not escape the 's' GET parameter before outputting back in the All Masking Rules page, leading to a Reflected Cross-Site Scripting issue
Productos afectados
Unknown · Better Find and Replace¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →