CVE-2021-24899 in Media-Tags Plugin
Tóm tắt
Bởi VulDB • 29/06/2026
Plugin Media-Tags cho WordPress phiên bản đến 3.2.0.2 không thực hiện việc làm sạch (sanitise) và thoát ký tự (escape) đối với bất kỳ cài đặt nhãn nào, điều này có thể cho phép người dùng có đặc quyền cao thực hiện các cuộc tấn công Cross-Site Scripting ngay cả khi khả năng unfiltered_html bị cấm.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.