CVE-2021-38357 in SMS OVH Pluginالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يحتوي مكون WordPress الإضافي SMS OVH على ثغرة في تنفيذ نصوص عبر المواقع (XSS) المنعكسة عبر معلمة position الموجودة في ملف ~/sms-ovh-sent.php، مما يسمح للمهاجمين بحقن نصوص ويب عشوائية، في الإصدارات حتى 0.1 وشاملة لها.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

09/08/2021

إفشاء

10/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-182472

EPSS

0.00782

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!