CVE-2021-24933 in Dynamic Widgets Plugininformation

Résumé

par VulDB • 01/06/2026

Le plugin WordPress Dynamic Widgets jusqu'à la version 1.5.16 n'échappe pas le paramètre prefix avant de le réafficher dans un attribut lors de l'utilisation de l'action AJAX term_tree (accessible à tous les utilisateurs authentifiés), ce qui entraîne une vulnérabilité de type Reflected Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Réserver

14/01/2021

Divulgation

28/02/2022

Modérer

accepté

Entrée

VDB-193945

CPE

prêt

EPSS

0.00591

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!