CVE-2021-34668 in Real Media Library Plugin
Resumen
por MITRE • 2021-08-31
El plugin Real Media Library de WordPress, es vulnerable a un ataque de tipo Cross-Site Scripting Almacenado por medio del parámetro name en el archivo ~/inc/overrides/lite/rest/Folder.php que permite a atacantes a nivel de autor inyectar scripts web arbitrario en los nombres de las carpetas, en versiones hasta 4.14.1 incluyéndola.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.