CVE-2021-24438 in ShareThis Dashboard for Google Analytics Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 12.

Google Analytics용 WordPress 플러그인인 ShareThis Dashboard의 2.5.2 버전 이전에서는 플러그인이 Google Analytics 계정에 연결된 상태에서 'ga_action' 매개변수를 정제하거나 이스케이프하지 않고 통계 보기에서 출력 시 속성으로 다시 반환하므로, 로그인한 관리자의 컨텍스트에서 실행되는 반사형 크로스 사이트 스크립팅(XSS) 취약점이 발생합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you need the next level of professionalism?

Upgrade your account now!