CVE-2021-24676 in Better Find and Replace Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

لا يقوم الإضافة "Better Find and Replace" لـ WordPress قبل الإصدار 1.2.9 بتجنب رموز HTML للبارامتر 's' في طلب GET قبل إرجاعه إلى صفحة All Masking Rules، مما يؤدي إلى ثغرة Cross-Site Scripting (XSS) من النوع Reflected.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/01/2021

إفشاء

04/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-183757

EPSS

0.00800

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!