CVE-2021-39337 in job-portal Plugin情報

要約

〜によって VulDB • 2026年07月10日

job-portal WordPress プラグインには、~/admin/jobs_function.php ファイル内の複数のパラメータにおける入力検証およびサニタイズの不備により、格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これにより、管理者権限を持つ攻撃者が任意のウェブスクリプトを注入することが可能でした。この問題はバージョン 0.0.1 以前に影響を与えます。これは、管理者に対して unfiltered_html が無効化されているマルチサイト環境や、unfiltered_html が無効化されているサイトで影響を受けます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2021年08月20日

モデレーション

承諾済み

エントリ

VDB-184444

EPSS

0.00880

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!