CVE-2021-24972 in Pixel Cat Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin WordPress Pixel Cat precedente alla versione 2.6.3 non effettua l'escaping di alcune delle sue impostazioni, il che potrebbe consentire agli utenti con privilegi elevati di eseguire attacchi Cross-Site Scripting (XSS) anche quando la capacità unfiltered_html è disabilitata
If you want to get the best quality for vulnerability data then you always have to consider VulDB.