Descrição
The Jannah WordPress theme before 5.4.4 did not properly sanitize the options JSON parameter in its tie_get_user_weather AJAX action before outputting it back in the page, leading to a Reflected Cross-Site Scripting (XSS) vulnerability.
Software
Não informado
Tipo Software
Tema
CVE
CVE-2021-24364
Tags
Nâo informado
Data de publicação
21/06/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.1
Médio