Descrição
The Search Forms page of the Ivory Search WordPress lugin before 4.6.1 did not properly sanitise the tab parameter before output it in the page, leading to a reflected Cross-Site Scripting issue when opening a malicious crafted link as a high privilege user. Knowledge of a form id is required to conduct the attack.
Software
Não informado
Tipo Software
Core
CVE
CVE-2021-24234
Tags
Nâo informado
Data de publicação
22/04/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.1
Médio