← voltar
CVE-2021-24136

Testimonials Widget < 4.0.0 - Multiple Authenticated Stored XSS

EPSS 0.8%CWE-79
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
18 mar 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Unvalidated input and lack of output encoding in the Testimonials Widget WordPress plugin, versions before 4.0.0, lead to multiple Cross-Site Scripting vulnerabilities, allowing remote attackers to inject arbitrary JavaScript code or HTML via the below parameters: - Author - Job Title - Location - Company - Email - URL

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →