CVE-2021-24898 in EditableTable Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

لا يقوم إضافة ووردبريس EditableTable حتى الإصدار 0.1.4 بتنظيف أو هروب أي من حقول الجدول (Table) والعمود (Column)، مما قد يسمح للمستخدمين ذوي الامتيازات العالية بإجراء هجمات عبر المواقع الخبيثة (Cross-Site Scripting - XSS) حتى عندما تكون صلاحية unfiltered_html غير مسموح بها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/01/2021

إفشاء

28/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-193940

EPSS

0.00588

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!