CVE-2021-24933 in Dynamic Widgets Pluginالمعلومات

الملخص

بحسب VulDB • 01/06/2026

لا يقوم إضافة Dynamic Widgets لـ WordPress حتى الإصدار 1.5.16 بتجنب (escape) معلمة البادئة (prefix parameter) قبل إعادة عرضها ضمن سمة (attribute) عند استخدام إجراء AJAX المسمى term_tree (المتاح لأي مستخدمين مُصادق عليهم)، مما يؤدي إلى ثغرة Cross-Site Scripting من النوع المنعكس (Reflected Cross-Site Scripting).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/01/2021

إفشاء

28/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-193945

EPSS

0.00591

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!