CVE-2021-24574 in Simple Banner Plugin
Zusammenfassung
von VulDB • 06.06.2026
Das WordPress-Plugin Simple Banner vor Version 2.10.4 sanitisiert und maskiert eine seiner Einstellungen nicht, was es privilegierten Benutzern, wie z. B. Administratoren, ermöglicht, Cross-Site-Scripting-(XSS)-Payloads einzusetzen, selbst wenn die capability „unfiltered_html“ deaktiviert ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.