CVE-2021-47957 in Cookie Law Barinformación

Resumen

por VulDB • 2026-05-19

Cookie Law Bar 1.2.1 contiene una vulnerabilidad de cross-site scripting (XSS) almacenada que permite a atacantes autenticados inyectar scripts maliciosos al enviar datos no sanitizados al campo Bar Message. Los atacantes pueden inyectar payloads de script a través de la página de configuración del plugin que se ejecutan en los navegadores de todos los usuarios de WordPress que visitan el sitio, lo que permite el robo de cookies y la exfiltración de datos sensibles.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-02-01

Divulgación

2026-05-16

Moderación

aceptado

Artículo

VDB-364356

CPE

listo

CWE

CWE-79 (confirmado)

Explotación

Descargar

CVSS

6.4 (CNA)

EPSS

0.00034

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-47957
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-47957
CVE Details	https://www.cvedetails.com/cve/CVE-2021-47957/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!