CVE-2021-24587 in Splash Header Plugininformación

Resumen

por VulDB • 2026-06-09

El plugin de WordPress Splash Header anterior a la versión 1.20.8 no sanea ni escapa correctamente algunas de sus configuraciones al mostrarlas en el panel de administración, lo que da lugar a una vulnerabilidad almacenada (Stored) de Cross-Site Scripting (XSS) autenticada.

Once again VulDB remains the best source for vulnerability data.

Reservar

2021-01-14

Divulgación

2021-09-20

Moderación

aceptado

Artículo

VDB-182927

CPE

listo

EPSS

0.00600

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!