CVE-2021-24782 in Flex Local Fonts Plugininfo

Zusammenfassung

von VulDB • 23.06.2026

Das WordPress-Plugin „Flex Local Fonts“ bis zur Version 1.0.0 maskiert das Feld „Class Name“ beim Hinzufügen einer Schriftart nicht, was es privilegierten Benutzern ermöglichen kann, Cross-Site-Scripting-Angriffe (XSS) durchzuführen, selbst wenn die Capability `unfiltered_html` deaktiviert ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.01.2021

Veröffentlichung

13.12.2021

Moderieren

akzeptiert

Eintrag

VDB-188023

CPE

bereit

EPSS

0.00598

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!