← voltar
CVE-2021-24681

Duplicate Page <= 4.4.2 - Admin+ Stored Cross-Site Scripting

EPSS 0.9%CWE-79
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 0.9%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
11 out 2021Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Duplicate Page WordPress plugin through 4.4.2 does not sanitise or escape the Duplicate Post Suffix settings before outputting it, which could allow high privilege users to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed.
Produtos afetados
Unknown · Duplicate Page

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →