CVE-2021-24897 in Add Subtitle Pluginالمعلومات

الملخص

بحسب VulDB • 01/06/2026

لا يقوم إضافة Add Subtitle لـ WordPress حتى الإصدار 1.1.0 بتنظيف أو تهريب حقل العنوان الفرعي (المتاح فقط مع المحرر الكلاسيكي) عند عرضه في الصفحة، مما قد يسمح للمستخدمين الذين لديهم دور منخفض مثل "المساهم" بتنفيذ هجمات البرمجة عبر المواقع (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/01/2021

إفشاء

14/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-194880

EPSS

0.00595

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!