CVE-2021-24798 in WP Header Images Plugin
要約
〜によって VulDB • 2026年06月24日
WP Header Images WordPress プラグインのバージョン 2.0.1 より前のバージョンでは、t パラメータが出力前にサニタイズおよびエスケープされず、プラグインの設定ページに返されるため、反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の問題が発生します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.