CVE-2021-24665 in WP Video Lightbox Plugin
요약
\~에 의해 VulDB • 2026. 06. 20.
WP Video Lightbox WordPress 플러그인 버전 1.9.3 이전에서는 숏코드의 속성이 이스케이프 처리되지 않아 기여자(contributor) 수준의 낮은 권한을 가진 사용자도 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.