Injecció indirecta de scripts emmagatzemats no autenticats a Slimstat Analytics <= 5.2.6
18/10/2024
CVE-2024-9548
ALT (7,2)
CVSS3: 0,0
El connector SlimStat Analytics per a WordPress és vulnerable a les injeccions indirectes de scripts emmagatzemats mitjançant el paràmetre de recursos en totes les versions fins a la 5.2.6 inclosa, a causa de la desinfecció d’entrada insuficient i l’escapada de sortida en registrar les sol·licituds dels visitants. Això fa possible que els atacants no autenticats injectin scripts web arbitraris a les pàgines que s’executaran sempre que un usuari accedeixi a una pàgina injectada.
Sistemes Afectats
- mostafas1990 SlimStat Analytics
Remediació
No hi ha cap recurs disponible a partir del 14 d’octubre del 2024.