CVE-2021-24604 in Availability Calendar Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا يقوم إضافة تقويم التوافر (Availability Calendar) لـ WordPress قبل الإصدار 1.2.2 بتنظيف أو هروب أسماء الفئات (Category Names) قبل عرضها في الصفحة/المقال حيث يتم تضمين الاختصار القصير المرتبط بها، مما يسمح للمستخدمين ذوي الامتيازات العالية بإجراء هجمات البرمجة عبر المواقع (Cross-Site Scripting) حتى عندما يكون خيار unfiltered_html غير مسموح به.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/01/2021

إفشاء

20/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-182931

EPSS

0.00598

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!