CVE-2021-24972 in Pixel Cat Plugininformación

Resumen

por VulDB • 2026-07-11

El complemento de WordPress Pixel Cat anterior a la versión 2.6.3 no escapa algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados realizar ataques de Cross-Site Scripting (XSS) incluso cuando el uso de unfiltered_html está prohibido.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2021-01-14

Divulgación

2021-12-13

Moderación

aceptado

Artículo

VDB-188018

CPE

listo

EPSS

0.00598

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!