CVE-2021-24899 in Media-Tags Pluginthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Plugin Media-Tags cho WordPress phiên bản đến 3.2.0.2 không thực hiện việc làm sạch (sanitise) và thoát ký tự (escape) đối với bất kỳ cài đặt nhãn nào, điều này có thể cho phép người dùng có đặc quyền cao thực hiện các cuộc tấn công Cross-Site Scripting ngay cả khi khả năng unfiltered_html bị cấm.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

14/01/2021

Tiết lộ

29/11/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00598

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!