Ver todas as ameaças

CVE-2021-24365

Alvo: Não informado

Descrição

The Admin Columns WordPress plugin Free before 4.3.2 and Pro before 5.5.2 allowed to configure individual columns for tables. Each column had a type. The type “Custom Field” allowed to choose an arbitrary database column to display in the table. There was no escaping applied to the contents of “Custom Field” columns.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24365
Tags
Nâo informado
Data de publicação
12/07/2021
Última atualização
01/12/2024
Pontuação em CVSS 3.0
5.4
Médio
Rolar para cima