CVE-2021-24277
RSS for Yandex Turbo < 1.30 - Authenticated Stored Cross-Site Scripting (XSS)
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 mai 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The RSS for Yandex Turbo WordPress plugin before 1.30 did not properly sanitise the user inputs from its Счетчики settings tab before outputting them back in the page, leading to authenticated stored Cross-Site Scripting issues
Produtos afetados
Flector · RSS for Yandex TurboQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →