CVE-2021-24604 in Availability Calendar Plugin情報

要約

〜によって MITRE • 2021年09月20日

The Availability Calendar WordPress plugin before 1.2.2 does not sanitise or escape its Category Names before outputting them in page/post where the associated shortcode is embed, allowing high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html is disallowed

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-182931

EPSS

0.00598

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!