CVE-2024-1983
Simple Ajax Chat < 20240223 - Unauthenticated Stored XSS
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.1EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
20 mar 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Simple Ajax Chat WordPress plugin before 20240223 does not prevent visitors from using malicious Names when using the chat, which will be reflected unsanitized to other users.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Productos afectados
Unknown · Simple Ajax Chat