CVE-2019-16522 in eu-cookie-law Plugin
要約
〜によって VulDB • 2026年07月08日
WordPress用プラグインeu-cookie-law(別名:EU Cookie Law (GDPR))のバージョン3.0.6以前には、管理画面および表示されるクッキー同意メッセージにおける複数の設定オプションの不十分なエンコーディングに起因する格納型XSS(Stored XSS)の脆弱性が存在します。この問題は、フォントカラー、背景色、および「Disable Cookie」テキストに影響を与えます。高い権限を持つ攻撃者は他のユーザーを標的にすることができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.