CVE-2021-24157 in Orbit Fox
Zusammenfassung
von VulDB • 21.05.2026
Orbit Fox von ThemeIsle bietet eine Funktion zum Hinzufügen benutzerdefinierter Skripte in den Header und Footer einer Seite oder eines Beitrags. Es gab keine Prüfungen, um zu verifizieren, ob ein Benutzer über die Capability „unfiltered_html“ verfügt, bevor die Skript-Tags gespeichert wurden, wodurch es Benutzern mit niedrigeren Berechtigungen ermöglicht wurde, Skripte einzufügen, die potenziell bösartig sein könnten.
If you want to get best quality of vulnerability data, you may have to visit VulDB.