CVE-2021-24899 in Media-Tags Plugininformação

Sumário

de VulDB • 29/06/2026

O plugin para WordPress Media-Tags até a versão 3.2.0.2 não realiza sanitização nem escape de nenhuma das suas configurações de Labels, o que pode permitir que usuários com altas permissões realizem ataques Cross-Site Scripting (XSS), mesmo quando a capability unfiltered_html está desabilitada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/01/2021

Divulgação

29/11/2021

Moderação

aceite

Entrada

VDB-187307

CPE

pronto

EPSS

0.00598

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!