enero 2025 - Página 167 de 167

1 Ene 2025

CVE-2024-23436

Título es

CVE-2024-23436

Mié, 01/01/2025 – 00:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-23436

Descripción en

Rejected reason: To maintain compliance with CNA rules, we have rejected this CVE record because it has not been used.

01/01/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Enviar en el boletín

Off

1 Ene 2025

CVE-2024-56021

Título es

CVE-2024-56021

Mié, 01/01/2025 – 00:15

Tipo

CWE-79

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-56021

Descripción en

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ibnuyahya Category Post Shortcode allows Stored XSS.This issue affects Category Post Shortcode: from n/a through 2.4.

01/01/2025

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

Gravedad 3.1 (CVSS 3.1 Base Score)

6.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://patchstack.com/database/wordpress/plugin/category-post-shortcode/vulnerability/wordpress-category-post-shortcode-plugin-2-4-cross-site-scripting-xss-vulnerability?_s_id=cve

Enviar en el boletín

Off

1 Ene 2025

CVE-2024-56020

Título es

CVE-2024-56020

Mié, 01/01/2025 – 00:15

Tipo

CWE-79

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-56020

Descripción en

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Mario Di Pasquale SvegliaT Buttons allows Stored XSS.This issue affects SvegliaT Buttons: from n/a through 1.3.0.

01/01/2025

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

Gravedad 3.1 (CVSS 3.1 Base Score)

6.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://patchstack.com/database/wordpress/plugin/svegliat-buttons/vulnerability/wordpress-svegliat-buttons-plugin-1-3-0-cross-site-scripting-xss-vulnerability?_s_id=cve

Enviar en el boletín

Off

Archivos mensuales: enero 2025