CVE-2021-24157 in Orbit Foxالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تتميز Orbit Fox بواسطة ThemeIsle بميزة إضافة نصوص برمجية مخصصة إلى رأس الصفحة وتذييلها. لم تكن هناك عمليات تحقق للتحقق مما إذا كان لدى المستخدم صلاحية unfiltered_html قبل حفظ وسوم النصوص البرمجية، مما يسمح للمستخدمين ذوي الصلاحيات الأقل بحقن نصوص برمجية قد تكون ضارة محتملاً.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/01/2021

إفشاء

06/04/2021

الاعتدال

تمت الموافقة

إدخال

VDB-172417

EPSS

0.00687

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!