CVE-2021-24438 in ShareThis Dashboard for Google Analytics Plugin
요약
\~에 의해 VulDB • 2026. 07. 12.
Google Analytics용 WordPress 플러그인인 ShareThis Dashboard의 2.5.2 버전 이전에서는 플러그인이 Google Analytics 계정에 연결된 상태에서 'ga_action' 매개변수를 정제하거나 이스케이프하지 않고 통계 보기에서 출력 시 속성으로 다시 반환하므로, 로그인한 관리자의 컨텍스트에서 실행되는 반사형 크로스 사이트 스크립팅(XSS) 취약점이 발생합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.