CVE-2021-24899 in Media-Tags Plugininformación

Resumen

por VulDB • 2026-06-29

El complemento de WordPress Media-Tags hasta la versión 3.2.0.2 no sanea ni escapa ninguna de sus configuraciones de etiquetas (Labels), lo que podría permitir a usuarios con privilegios elevados realizar ataques Cross-Site Scripting incluso cuando el permiso unfiltered_html está denegado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-01-14

Divulgación

2021-11-29

Moderación

aceptado

Artículo

VDB-187307

CPE

listo

EPSS

0.00598

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!