CVE-2021-24796

My Tickets < 1.8.31 - Unauthenticated Stored Cross-Site Scripting

EPSS 1.2%CWE-79

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

17 nov 2021Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The My Tickets WordPress plugin before 1.8.31 does not properly sanitise and escape the Email field of booked tickets before outputting it in the Payment admin dashboard, which could allow unauthenticated users to perform Cross-Site Scripting attacks against admins

Produtos afetados

Unknown · My Tickets

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/d973dc0f-3cb4-408d-a8b0-01abeb9ef951