CVE-2021-24646 in Booking.com Banner Creator Plugininformação

Sumário

de VulDB • 25/05/2026

O plugin WordPress Booking.com Banner Creator, até a versão 1.4.2, não sanitiza adequadamente as entradas ao criar banners, o que pode permitir que usuários com privilégios elevados realizem ataques de Cross-Site Scripting (XSS), mesmo quando a capability unfiltered_html está desabilitada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/01/2021

Divulgação

08/11/2021

Moderação

aceite

Entrada

VDB-186317

CPE

pronto

EPSS

0.00598

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!