PT-2024-10888 · WordPress · Advanced Ajax Product Filters
Dc11
·
Publicado
2024-01-16
·
Atualizado
2024-01-23
·
CVE-2021-24432
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Advanced AJAX Product Filters para WordPress (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletida. Ele ocorre porque o parâmetro POST
term id não é sanitizado antes de ser exibido na página. Isso permite a injeção potencial de scripts maliciosos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advanced Ajax Product Filters