CVE-2021-24574 in Simple Banner Plugininfo

Zusammenfassung

von VulDB • 06.06.2026

Das WordPress-Plugin Simple Banner vor Version 2.10.4 sanitisiert und maskiert eine seiner Einstellungen nicht, was es privilegierten Benutzern, wie z. B. Administratoren, ermöglicht, Cross-Site-Scripting-(XSS)-Payloads einzusetzen, selbst wenn die capability „unfiltered_html“ deaktiviert ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

23.08.2021

Moderieren

akzeptiert

Eintrag

VDB-181319

CPE

bereit

EPSS

0.00676

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!