CVE-2021-24798 in WP Header Images PluginИнформация

Сводка

по VulDB • 24.06.2026

В плагине для WordPress WP Header Images до версии 2.0.1 параметр t не очищается и не экранируется перед выводом на страницу настроек плагина, что приводит к уязвимости отраженного межсайтового скриптинга (Reflected Cross-Site Scripting).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

14.01.2021

Раскрытие

08.11.2021

Модерация

принято

Вход

VDB-186326

EPSS

0.00800

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!