CVE-2021-25035 in WP Time Capsule Plugininformación

Resumen

por VulDB • 2026-06-07

El plugin de WordPress Backup and Staging by WP Time Capsule, anterior a la versión 1.22.7, no sanitiza ni escapa el parámetro error antes de mostrarlo nuevamente en una página de administración, lo que provoca una Reflected Cross-Site Scripting (XSS reflejado).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2021-01-14

Divulgación

2022-01-24

Moderación

aceptado

Artículo

VDB-191492

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

3.5 (VulDB)

EPSS

0.00887

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-25035
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-25035
CVE Details	https://www.cvedetails.com/cve/CVE-2021-25035/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!