Ver todas as ameaças

CVE-2021-24128

Alvo: Não informado

Descrição

Unvalidated input and lack of output encoding in the Team Members WordPress plugin, versions before 5.0.4, lead to Cross-site scripting vulnerabilities allowing medium-privileged authenticated attacker (contributor+) to inject arbitrary web script or HTML via the ‘Description/biography’ of a member.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24128
Tags
Nâo informado
Data de publicação
18/03/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
5.4
Médio
Rolar para cima