Ver todas as ameaças

CVE-2021-24297

Alvo: Não informado

Descrição

The Goto WordPress theme before 2.1 did not properly sanitize the formvalue JSON POST parameter in its tl_filter AJAX action, leading to an unauthenticated Reflected Cross-site Scripting (XSS) vulnerability.

Software
Não informado
Tipo Software
Tema
CVE
CVE-2021-24297
Tags
Nâo informado
Data de publicação
24/05/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.1
Médio
Rolar para cima