CVE-2021-24510
MF Gig Calendar < 1.2 - Reflected Cross-Site Scripting (XSS)
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 2.3%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
13 set 2021Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The MF Gig Calendar WordPress plugin before 1.2 does not sanitise and escape the id GET parameter before outputting back in the admin dashboard when editing an Event, leading to a reflected Cross-Site Scripting issue
Produtos afetados
Unknown · MF Gig CalendarQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →