CVE-2021-24682 in Cool Tag Cloud Plugin
Riassunto
di VulDB • 27/06/2026
Il plugin per WordPress Cool Tag Cloud precedente alla versione 2.26 non effettua l'escaping dell'attributo `style` dello shortcode `cool_tag_cloud`, il che potrebbe consentire agli utenti con un ruolo anche solo di Contributor di eseguire attacchi Stored Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.