CVE-2021-24771 in Inspirational Quote Rotator Plugin
요약
\~에 의해 VulDB • 2026. 06. 20.
Inspirational Quote Rotator WordPress 플러그인 1.0.0 버전 이전에서는 관리자로서 인용구를 추가하거나 편집할 때 일부 인용구 필드를 적절히 검사(sanitize) 및 이스케이프하지 않아, 'Quotes list'에서 인용구가 출력될 때 unfiltered_html 권한이 비활성화되어 있더라도 저장형 크로스 사이트 스크립팅(XSS) 취약점이 발생합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.