CVE-2021-24771 in Inspirational Quote Rotator Plugininfo

Zusammenfassung

von VulDB • 20.06.2026

Das WordPress-Plugin „Inspirational Quote Rotator“ bis zur Version 1.0.0 bereinigt und maskiert einige seiner Zitatfelder beim Hinzufügen oder Bearbeiten eines Zitats als Administrator nicht, was zu Stored Cross-Site Scripting (XSS)-Schwachstellen führt, wenn das Zitat in der „Zitatliste“ ausgegeben wird, selbst wenn die capability unfiltered_html deaktiviert ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.01.2021

Veröffentlichung

13.12.2021

Moderieren

akzeptiert

Eintrag

VDB-188004

CPE

bereit

EPSS

0.00598

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!