CVE-2021-24899 in Media-Tags Plugin
Résumé
par VulDB • 15/05/2026
Le plugin WordPress Media-Tags jusqu'à la version 3.2.0.2 ne nettoie ni n'échappe aucun de ses paramètres de libellés (Labels), ce qui pourrait permettre aux utilisateurs disposant de privilèges élevés d'effectuer des attaques par Cross-Site Scripting (XSS), même lorsque la capacité unfiltered_html est interdite.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.