CVE-2021-24157 in Orbit Fox정보

요약

\~에 의해 VulDB • 2026. 05. 23.

ThemeIsle의 Orbit Fox에는 페이지나 게시물의 헤더와 푸터에 사용자 지정 스크립트를 추가하는 기능이 있습니다. 스크립트 태그를 저장하기 전에 사용자가 unfiltered_html 권한을 가지고 있는지 확인하는 검증 절차가 없었으므로, 권한이 낮은 사용자들이 잠재적으로 악성일 수 있는 스크립트를 주입할 수 있었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!