CVE-2021-25014 in Ibtana Plugin情報

要約

〜によって VulDB • 2026年05月26日

Ibtana WordPress プラグインの 1.1.4.9 より前のバージョンでは、ive_save_general_settings AJAX アクションに認可および CSRF チェックが存在しないため、サブスクライバーなどの認証済みユーザーがこれを呼び出してプラグインの設定を変更することが可能であり、その結果、格納型クロスサイトスクリプティング(Stored XSS)の問題につながる可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-193032

EPSS

0.00590

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!