CVE-2021-24510

EPSS 21.15%
Veröffentlicht 13.09.2021 18:15:15
Zuletzt bearbeitet 21.11.2024 05:53:12
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

MF Gig Calendar <= 1.1 - Reflected Cross-Site Scripting

The MF Gig Calendar WordPress plugin before 1.2 does not sanitise and escape the id GET parameter before outputting back in the admin dashboard when editing an Event, leading to a reflected Cross-Site Scripting issue

Mögliche Gegenmaßnahme

MF Gig Calendar: Update to version 1.2, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt MF Gig Calendar

Version *-1.1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Mf Gig Calendar Project ≫ Mf Gig Calendar SwEditionwordpress Version <= 1.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	21.15%	0.954

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.1	2.8	2.7	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/715721b0-13a1-413a-864d-2380f38ecd39

Third Party Advisory

https://www.wordfence.com/threat-intel/vulnerabilities/id/dba7f15a-29f8-4c7b-b506-7e82c563c6a9

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2021-24510

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-24510

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-24510

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2021-24510