CVE-2021-24789 in Flat Preloader Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das WordPress-Plugin Flat Preloader vor Version 1.5.5 maskiert einige seiner Einstellungen nicht, wenn diese im Frontend in Attributen ausgegeben werden, was privilegierten Benutzern Cross-Site-Scripting-Angriffe (XSS) ermöglichen kann, selbst wenn die Verwendung von unfiltered_html untersagt ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

01.11.2021

Moderieren

akzeptiert

Eintrag

VDB-185852

CPE

bereit

EPSS

0.00622

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!