CVE-2021-24933 in Dynamic Widgets Pluginthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Plugin Dynamic Widgets cho WordPress phiên bản đến 1.5.16 không thoát ký tự tham số prefix trước khi trả lại nó trong một thuộc tính khi sử dụng hành động AJAX term_tree (có sẵn cho bất kỳ người dùng đã xác thực nào), dẫn đến một lỗ hổng Reflected Cross-Site Scripting (XSS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

14/01/2021

Tiết lộ

28/02/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00591

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!