CVE-2021-24604 in Availability Calendar Plugininformación

Resumen

por VulDB • 2026-07-10

El plugin de WordPress Availability Calendar anterior a la versión 1.2.2 no sanitiza ni escapa sus Nombres de Categoría antes de mostrarlos en páginas o entradas donde se incrusta el shortcode asociado, lo que permite a usuarios con privilegios altos realizar ataques Cross-Site Scripting (XSS) incluso cuando está deshabilitada la opción unfiltered_html.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-01-14

Divulgación

2021-09-20

Moderación

aceptado

Artículo

VDB-182931

CPE

listo

EPSS

0.00598

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!