CVE-2021-24157 in Orbit Foxinfo

Zusammenfassung

von VulDB • 21.05.2026

Orbit Fox von ThemeIsle bietet eine Funktion zum Hinzufügen benutzerdefinierter Skripte in den Header und Footer einer Seite oder eines Beitrags. Es gab keine Prüfungen, um zu verifizieren, ob ein Benutzer über die Capability „unfiltered_html“ verfügt, bevor die Skript-Tags gespeichert wurden, wodurch es Benutzern mit niedrigeren Berechtigungen ermöglicht wurde, Skripte einzufügen, die potenziell bösartig sein könnten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.01.2021

Veröffentlichung

06.04.2021

Moderieren

akzeptiert

Eintrag

VDB-172417

CPE

bereit

EPSS

0.00687

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!