CVE-2021-24899 in Media-Tags Plugininformation

Résumé

par VulDB • 15/05/2026

Le plugin WordPress Media-Tags jusqu'à la version 3.2.0.2 ne nettoie ni n'échappe aucun de ses paramètres de libellés (Labels), ce qui pourrait permettre aux utilisateurs disposant de privilèges élevés d'effectuer des attaques par Cross-Site Scripting (XSS), même lorsque la capacité unfiltered_html est interdite.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/01/2021

Divulgation

29/11/2021

Modérer

accepté

Entrée

VDB-187307

CPE

prêt

EPSS

0.00598

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!