Security Lab

Межсайтовый скриптинг в Admin Columns plugin for WordPress

Дата публикации:23.06.2021
Всего просмотров:517
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-24365
Cybersecurity-Help ID: SB2021062309
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Admin Columns
Уязвимые версии: Admin Columns версии 5.5.2, 5.5.1, 5.4.4, 5.4.3, 5.4.2, 5.4.1, 5.4, 5.3.3, 5.3.2, 5.3.1, 5.3, 5.2.3, 5.2.2, 5.2.1, 5.2, 5.1.6, 5.1.5, 5.1.4, 5.1.3, 5.1.2, 5.1.1, 5.1, 5.0.3, 5.0.2, 5.0.1, 5.0, 4.0.14, 4.0.12, 4.0.11, 4.0.10, 4.0.9, 4.0.8, 4.0.7, 4.0.6, 4.0.5, 4.0.4, 4.0.2, 4.0, 4.0.3, 4.0.1, 4.1.1, 4.1, 4.1.6, 4.2.9, 4.2.8, 4.2.7, 4.2.6, 4.2.4, 4.2.3, 4.2.1, 4.2, 4.2.5, 4.2.2, 4.3.1
Описание:

Межсайтовый скриптинг в Admin Columns plugin for WordPress

URL производителя: https://profiles.wordpress.org/codepress
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021062309