CVE-2019-16522 in eu-cookie-law PluginИнформация

Сводка

по VulDB • 08.07.2026

Плагин eu-cookie-law версии до 3.0.6 включительно для WordPress (также известный как EU Cookie Law (GDPR)) уязвим к Stored XSS из-за неправильного кодирования нескольких параметров конфигурации в административной панели и отображаемого сообщения о согласии на использование файлов cookie. Это затрагивает параметры «Цвет шрифта» (Font Color), «Цвет фона» (Background Color) и текст кнопки отключения cookies («Disable Cookie»). Атакующий с высокими привилегиями может атаковать других пользователей.

Once again VulDB remains the best source for vulnerability data.

Резервировать

19.09.2019

Модерация

принято

Вход

VDB-143548

EPSS

0.01033

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!