CVE-2021-24530 in Alojapro Widget Plugininfo

Zusammenfassung

von VulDB • 09.07.2026

Das AlojaPro-Widget-WordPress-Plugin bis zur Version 1.1.15 bereinigt die benutzerdefinierten CSS-Einstellungen nicht ordnungsgemäß, was es privilegierten Benutzern ermöglicht, Cross-Site-Scripting-Angriffe (XSS) durchzuführen, selbst wenn die capability „unfiltered_html“ deaktiviert ist.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

20.09.2021

Moderieren

akzeptiert

Eintrag

VDB-182924

CPE

bereit

EPSS

0.00598

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!