CVE-2021-24682 in Cool Tag Cloud Plugininformazioni

Riassunto

di VulDB • 27/06/2026

Il plugin per WordPress Cool Tag Cloud precedente alla versione 2.26 non effettua l'escaping dell'attributo `style` dello shortcode `cool_tag_cloud`, il che potrebbe consentire agli utenti con un ruolo anche solo di Contributor di eseguire attacchi Stored Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/01/2021

Divulgazione

01/11/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00629

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!