CVE-2019-16522 in eu-cookie-law Plugininformation

Résumé

par VulDB • 30/06/2026

Le plugin eu-cookie-law jusqu'à la version 3.0.6 pour WordPress (également connu sous le nom de EU Cookie Law (GDPR)) est vulnérable à une faille XSS stockée en raison d'un encodage incorrect de plusieurs options de configuration dans l'interface d'administration et du message de consentement aux cookies affiché. Cela affecte la couleur de police, la couleur de fond et le texte « Désactiver les cookies ». Un attaquant disposant de privilèges élevés peut cibler d'autres utilisateurs.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/09/2019

Modérer

accepté

Entrée

VDB-143548

CPE

prêt

EPSS

0.01033

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!