CVE-2021-24743
Podcast Subscribe Buttons < 1.4.2 - Contributor+ Stored XSS
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 oct 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Podcast Subscribe Buttons WordPress plugin before 1.4.2 allows users with any role capable of editing or adding posts to perform stored XSS.
Productos afectados
Unknown · Podcast Subscribe Buttons