Descrição
The OpenID Connect Generic Client WordPress plugin 3.8.0 and 3.8.1 did not sanitise the login error when output back in the login form, leading to a reflected Cross-Site Scripting issue. This issue does not require authentication and can be exploited with the default configuration.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24214
Tags
Nâo informado
Data de publicação
06/05/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.1
Médio