CVE-2021-24898 in EditableTable Plugin情報

要約

〜によって MITRE • 2022年02月28日

The EditableTable WordPress plugin through 0.1.4 does not sanitise and escape any of the Table and Column fields, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-193940

EPSS

0.00588

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!