CVE-2024-11846

CVE-2024-11846

Título es
CVE-2024-11846

Mié, 01/01/2025 – 06:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-11846

Descripción en
The does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin

01/01/2025
01/01/2025
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://wpscan.com/vulnerability/eedaf2d8-171c-4785-99cc-ab33113308d1/

    • Enviar en el boletín
    Off

    CVE-2024-23435

    CVE-2024-23435

    Título es
    CVE-2024-23435

    Mié, 01/01/2025 – 00:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-23435

    Descripción en
    Rejected reason: To maintain compliance with CNA rules, we have rejected this CVE record because it has not been used.

    01/01/2025
    01/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off

    CVE-2024-23434

    CVE-2024-23434

    Título es
    CVE-2024-23434

    Mié, 01/01/2025 – 00:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-23434

    Descripción en
    Rejected reason: To maintain compliance with CNA rules, we have rejected this CVE record because it has not been used.

    01/01/2025
    01/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off

    CVE-2024-23433

    CVE-2024-23433

    Título es
    CVE-2024-23433

    Mié, 01/01/2025 – 00:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-23433

    Descripción en
    Rejected reason: To maintain compliance with CNA rules, we have rejected this CVE record because it has not been used.

    01/01/2025
    01/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off

    CVE-2024-23432

    CVE-2024-23432

    Título es
    CVE-2024-23432

    Mié, 01/01/2025 – 00:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-23432

    Descripción en
    Rejected reason: To maintain compliance with CNA rules, we have rejected this CVE record because it has not been used.

    01/01/2025
    01/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off

    CVE-2024-23431

    CVE-2024-23431

    Título es
    CVE-2024-23431

    Mié, 01/01/2025 – 00:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-23431

    Descripción en
    Rejected reason: To maintain compliance with CNA rules, we have rejected this CVE record because it has not been used.

    01/01/2025
    01/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off

    CVE-2024-23438

    CVE-2024-23438

    Título es
    CVE-2024-23438

    Mié, 01/01/2025 – 00:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-23438

    Descripción en
    Rejected reason: To maintain compliance with CNA rules, we have rejected this CVE record because it has not been used.

    01/01/2025
    01/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off

    CVE-2024-23437

    CVE-2024-23437

    Título es
    CVE-2024-23437

    Mié, 01/01/2025 – 00:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-23437

    Descripción en
    Rejected reason: To maintain compliance with CNA rules, we have rejected this CVE record because it has not been used.

    01/01/2025
    01/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off

    CVE-2024-23436

    CVE-2024-23436

    Título es
    CVE-2024-23436

    Mié, 01/01/2025 – 00:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-23436

    Descripción en
    Rejected reason: To maintain compliance with CNA rules, we have rejected this CVE record because it has not been used.

    01/01/2025
    01/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off

    CVE-2024-56021

    CVE-2024-56021

    Título es
    CVE-2024-56021

    Mié, 01/01/2025 – 00:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-56021

    Descripción en
    Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ibnuyahya Category Post Shortcode allows Stored XSS.This issue affects Category Post Shortcode: from n/a through 2.4.

    01/01/2025
    01/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/wordpress/plugin/category-post-shortcode/vulnerability/wordpress-category-post-shortcode-plugin-2-4-cross-site-scripting-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off