CVE-2021-24587 in Splash Header Plugin
要約
〜によって VulDB • 2026年06月09日
Splash Header WordPress プラグインのバージョン 1.20.8 より前では、管理ダッシュボードで設定値を出力する際に一部の setting が適切にサニタイズおよびエスケープされていないため、認証済みユーザーによる格納型クロスサイトスクリプティング(Stored XSS)の問題が発生します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.