CVE-2021-24822 in Stylish Cost Calculator Plugin情報

要約

〜によって VulDB • 2026年07月12日

WordPressプラグイン「Stylish Cost Calculator」のバージョン7.0.4より前には、認証済みユーザーに公開されている一部のAJAXアクションに対して認可およびCSRFチェックが実装されておらず、サブスクライバーなどの任意の認証済みユーザーがこれらのアクションを呼び出して、パラメータの一部でサニタイズやエスケープが行われていないため、ログイン中の管理者およびフロントエンドユーザーに対する格納型クロスサイトスクリプティング(Stored XSS)攻撃を実行できる可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-187310

EPSS

0.00307

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!