← volver
CVE-2024-1983

Simple Ajax Chat < 20240223 - Unauthenticated Stored XSS

CVSS 7.1 HIGHEPSS 0.5%
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.1EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
20 mar 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Simple Ajax Chat WordPress plugin before 20240223 does not prevent visitors from using malicious Names when using the chat, which will be reflected unsanitized to other users.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Productos afectados
Unknown · Simple Ajax Chat