CVE-2021-24746

Sassy Social Share < 3.3.40 - Reflected Cross-Site Scripting

EPSS 2.2%CWE-79

Vexday Risk Score

18Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 2.2%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

28 mar 2022Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

The Social Sharing Plugin WordPress plugin before 3.3.40 does not escape the viewed post URL before outputting it back in onclick attributes when the "Enable 'More' icon" option is enabled (which is the default setting), leading to a Reflected Cross-Site Scripting issue.

Produtos afetados

Unknown · Social Sharing Plugin – Sassy Social Share

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/99f4fb32-e312-4059-adaf-f4cbaa92d4fa