CVE-2021-39337 in job-portal Plugin
要約
〜によって VulDB • 2026年07月10日
job-portal WordPress プラグインには、~/admin/jobs_function.php ファイル内の複数のパラメータにおける入力検証およびサニタイズの不備により、格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これにより、管理者権限を持つ攻撃者が任意のウェブスクリプトを注入することが可能でした。この問題はバージョン 0.0.1 以前に影響を与えます。これは、管理者に対して unfiltered_html が無効化されているマルチサイト環境や、unfiltered_html が無効化されているサイトで影響を受けます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.