CVE-2021-24897 in Add Subtitle Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das WordPress-Plugin Add Subtitle bis zur Version 1.1.0 bereinigt oder maskiert das Untertitel-Feld (nur verfügbar im klassischen Editor) bei der Ausgabe auf der Seite nicht, was es Benutzern mit einer Rolle auf dem Niveau eines Mitwirkenden (Contributor) ermöglichen könnte, Cross-Site-Scripting-Angriffe (XSS) durchzuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.01.2021

Veröffentlichung

14.03.2022

Moderieren

akzeptiert

Eintrag

VDB-194880

CPE

bereit

EPSS

0.00595

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!