Wechat Reward Project ≫ Wechat Reward

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2021-24615

EPSS 0.1%
Veröffentlicht 18.10.2021 14:15:09
Zuletzt bearbeitet 21.11.2024 05:53:24

The Wechat Reward WordPress plugin through 1.7 does not sanitise or escape its QR settings, nor has any CSRF check in place, allowing attackers to make a logged in admin change the settings and perform Cross-Site Scripting attacks.