CVE-2021-34668 in Real Media Library Plugininformación

Resumen

por MITRE • 2021-08-31

El plugin Real Media Library de WordPress, es vulnerable a un ataque de tipo Cross-Site Scripting Almacenado por medio del parámetro name en el archivo ~/inc/overrides/lite/rest/Folder.php que permite a atacantes a nivel de autor inyectar scripts web arbitrario en los nombres de las carpetas, en versiones hasta 4.14.1 incluyéndola.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2021-06-10

Divulgación

2021-08-31

Moderación

aceptado

Artículo

VDB-181668

CPE

listo

EPSS

0.00560

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!