CVE-2021-24177
WP File Manager < 7.1 - Reflected Cross-Site Scripting (XSS)
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
05 abr 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In the default configuration of the File Manager WordPress plugin before 7.1, a Reflected XSS can occur on the endpoint /wp-admin/admin.php?page=wp_file_manager_properties when a payload is submitted on the User-Agent parameter. The payload is then reflected back on the web application response.
Produtos afetados
Unknown · File ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →