CVE-2021-24438 in ShareThis Dashboard for Google Analytics Plugininformación

Resumen

por VulDB • 2026-07-07

El complemento de WordPress ShareThis Dashboard para Google Analytics anterior a la versión 2.5.2 no sanitiza ni escapa el parámetro 'ga_action' en la vista de estadísticas antes de devolverlo como parte de un atributo cuando el plugin está conectado a una cuenta de Google Analytics, lo que da lugar a un problema reflejado de Cross-Site Scripting (XSS) que se ejecutará en el contexto de un administrador autenticado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-01-14

Divulgación

2021-08-30

Moderación

aceptado

Artículo

VDB-181637

CPE

listo

EPSS

0.00827

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!